} return 0; #Notethatyoudonothavetorerungrubaftermakingchangestothisfile -b按指定的巨细单位切割字典文件成若干个指定的巨细的字典，防止一个字典文件过大，如：

}1、Referer 过滤（正则）不谨慎new ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe"）咱们从中选取DVWA的登录文件login.php进行剖析，能够发现这儿的参数类型是字符型，首要从两个方面采取了防护办法：一是运用mysql_real_escape_string()函数进行过滤，二是在mysql_query()函数之前加了@符号，按捺报错信息。