1.low等级

先利用Burp抓包

将get响应的url地址复制，发到网页上（Low等级到这完成）

Medium：

再将抓到的包发到Repeater上,对请求中的Referer进行修改，修改成和url一样的地址，修改成功。

在这里修改后发送

然后重新登录后输入新的密码就可以进入了

High级别:先修改等级

在dvwa的反射型xss处插入下列语句：

<iframe src="../csrf/"οnlοad=alert(frames[0].document.getElementsByName('user_token')[0].value)></iframe>

可以弹框得到当前的token值

复制粘贴到这个位置并修改密码

Login后重新输入密码