1. Ist diese Angriffsmethode machbar?
2. Wie implementiert man PHP? Wie füllt man die Registrierungsdaten in das Formular der anderen Partei ein und wie implementiert man eine zuf?llige Registrierung in einer Schleife?
1.可以的(在沒有驗證碼, 或者驗證碼被破解的情況下)
2:方案步驟如下:
用fidder等抓包工具,找出網(wǎng)站注冊的接口uri
分析注冊表單所需數(shù)據(jù),如 username:張三 passpord:12345
構(gòu)造表單參數(shù) username=zhangsna&passpord=12345
在自己的電腦上用PHP腳本寫個CURL模擬POST向注冊的接口uri 地址提交表單數(shù)據(jù)
上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構(gòu)造假的用戶名
while(true) 一直提交即可
每分鐘開啟一個新的注冊腳本,這樣進程越來越多,數(shù)據(jù)庫很快就成千上萬了
但是離崩潰還差的遠,MySQL數(shù)據(jù)庫存放個5千萬數(shù)據(jù)都沒問題.
何用多線程同時請求寫入。最好能分布式攻擊,做到高并發(fā),他就崩了。
單靠數(shù)據(jù)量的話,寫1000萬數(shù)據(jù)mysql一樣能頂住。
你有這樣的網(wǎng)站嗎?我來試驗下
1.看看提交數(shù)據(jù)的地址,試試直接post數(shù)據(jù)
2.用selenium模擬用戶操作