关于命令连接符command1 && command2表示 command1执行成功后command2后执行,如果command1执行失败command2就不执行command1 & command2&表示command1 不管是否成功，都会执行command2command1 || command2||表示先执行command1,执行失败后，执行command

DVWA是一款渗透测试的靶场。非常适合新手来练习渗透同时也是练习代码审计的入门之选。关于Brute Force(暴力破解)审计LOW等级代码```phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'pas

（一）大小写绕过      如果程序中设置了过滤关键字,但是过滤的时候没有对关键字的组成进行深入的分析过滤，只是对整体进行过滤。例如：and，order by过滤。这种只是发现关键字出现，并不会对关键字处理。      可以通过修改关键字中的大小写来绕过如：aNd 1=1,OrDey （二）双写绕过