DVWA（日常）

DVWA是有等级区分的，所以做题之前要先看看等级是否修改，要不然就一直impossible 级别

admin&password

Vulnerability: Brute Force

下面的网址有密码字典,用来load

https://github.com/arthur0081/Blasting_dictionary/blob/master/常用密码.txt

结果

也可以用万能钥匙解决

i 春秋中对php源码进行分析，其实就是我们的or =》and and or 这样的永真结构

https://bbs.ichunqiu.com/thread-10851-1-1.html

what is brute force

Brute Force，即暴力（破解），是指黑客利用密码字典，使用穷举法猜解出用户口令，是现在最为广泛使用的攻击手法之一，如2014年轰动全国的12306“撞库”事件，实质就是暴力破解攻击。

CSRF

https://blog.csdn.net/qq_36119192/article/details/81429250