CSRF-低

制作假网页，诱使用户携带dvwa的cookie向dvwa发起修改密码请求。

但这样的方式在点击后会跳转到form的target地址，暴露目的，可用ajax发请求