DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别
admin&password
Vulnerability: Brute Force
下面的网址有密码字典,用来load
https://github.com/arthur0081/Blasting_dictionary/blob/master/常用密码.txt
结果
也可以用万能钥匙解决
i 春秋中对php源码进行分析,其实就是我们的or =》and and or 这样的永真结构
https://bbs.ichunqiu.com/thread-10851-1-1.html