dvwa-不安全的验证

初次使用时，提示错误信息

解决：根据提示信息，打开安装dvwa目录下的config.inc.php文件，如果是实际使用的话，这两个项需要正确生成进行填写。但在dvwa中，可以随意填写，保存之后刷新浏览器页面，即可正常使用。

1、低级别

这一步会报错，修改无效，其并不是配置文件的问题。即使将config.inc.php文件的两个recap*选项配置为正确值也是如此。（不用担心）

下一步，查看服务端的提示代码，其提交之后验证过程分作两步，由step参数控制。

使用当前账号admin，以及新设置的密码登录dvwa，登录成功

2、medium

查看服务端提示代码，如果想越过步骤1，直接进行步骤2，需要满足如下的参数，密码是可以自行设定，但其他参数确定

提交请求之后，篡改密码成功。

3、high

再增加参数，包括token等，但该处一直没有读懂服务端需要的参数，不过过程也不那么重要。

4、不可能

查看服务端提示代码，直接一步验证，没有step