国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

php - Wie kann eine Website ohne jegliche Schutzma?nahmen ihre Datenbank zum Absturz bringen, wenn sie eine gro?e Anzahl von Benutzern registriert?
巴扎黑
巴扎黑 2017-06-23 09:11:23
0
5
1007

1. Ist diese Angriffsmethode machbar?

2. Wie implementiert man PHP? Wie füllt man die Registrierungsdaten in das Formular der anderen Partei ein und wie implementiert man eine zuf?llige Registrierung in einer Schleife?

巴扎黑
巴扎黑

Antworte allen(5)
淡淡煙草味

1.可以的(在沒有驗證碼, 或者驗證碼被破解的情況下)

2:方案步驟如下:

用fidder等抓包工具,找出網(wǎng)站注冊的接口uri

分析注冊表單所需數(shù)據(jù),如 username:張三 passpord:12345

構(gòu)造表單參數(shù) username=zhangsna&passpord=12345

在自己的電腦上用PHP腳本寫個CURL模擬POST向注冊的接口uri 地址提交表單數(shù)據(jù)

上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構(gòu)造假的用戶名
while(true) 一直提交即可

每分鐘開啟一個新的注冊腳本,這樣進程越來越多,數(shù)據(jù)庫很快就成千上萬了
但是離崩潰還差的遠,MySQL數(shù)據(jù)庫存放個5千萬數(shù)據(jù)都沒問題.

代言

CC啊,單臺機讓數(shù)據(jù)庫崩潰。。。還不如找注入點

ringa_lee

何用多線程同時請求寫入。最好能分布式攻擊,做到高并發(fā),他就崩了。
單靠數(shù)據(jù)量的話,寫1000萬數(shù)據(jù)mysql一樣能頂住。

僅有的幸福

找個異步的http庫發(fā)請求就好了。

巴扎黑

你有這樣的網(wǎng)站嗎?我來試驗下

1.看看提交數(shù)據(jù)的地址,試試直接post數(shù)據(jù)
2.用selenium模擬用戶操作

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage