通过XSS实现CSRF

最近在学习xss攻击，但没有实际的操作，不会有深入的理解，所以我在seg的一个页面上，通过留言一段js脚本，实现xss，这里实际在提交评论后会打印我的cookie,当然只拿到我自己的cookie是不涉及什么安全问题的，但如果能拿到别人的cookie就可以进行冒充别人的登录操作了，也就是通过XSS实现了CSRF