环境：kali

1. 打开终端筹备尝试环境筹备，在kali上部署dvwa渗透测试环境，首先安卓lampp，其次把下载的dvwa文件解压，放到/opt/lamp/htdocs/目录下。

（1） 启动Apache及mysql处事。

（2） 浏览器访谒kaliip对应的dvwa地点。

Kali ip盘问：ifconfig

2.登录后，左边选择DVWA security检察级别将级别设置为 low级别

3.选择栏 csrf，进入跨站请求伪造，在框填入两次新暗码，点击 Chang，然后提示“password changed”