84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
1. 이 공격 방법이 가능합니까?
2. PHP를 구현하는 방법은 무엇입니까? 상대방의 양식에 등록 데이터를 입력하는 방법과 루프에서 무작위 등록을 구현하는 방법은 무엇입니까?
1. 예(인증코드가 없거나 인증코드가 크랙된 경우)
2: 계획의 단계는 다음과 같습니다.
fidder 및 기타 패킷 캡처 도구를 사용하여 웹사이트에 등록된 인터페이스 URI를 찾으세요
사용자 이름: Zhang San 비밀번호:12345 등 등록 양식에 필요한 데이터를 분석하세요
구성 양식 매개변수 사용자 이름=zhangsna&passpord=12345
컴퓨터에서 PHP 스크립트를 사용하여 CURL 시뮬레이션 POST를 작성하여 등록된 인터페이스 URI 주소로 양식 데이터를 제출하세요
위 단계가 성공하면 Linux contrba에서 스크립트를 작성하여 지속적으로 가짜 사용자 이름을 생성할 수 있습니다. 계속 제출하는 동안(true)
1분마다 새로운 등록 스크립트를 시작하면 프로세스가 점점 더 많아지고, 데이터베이스는 곧 수만 개가 될 것입니다. 하지만 아직 붕괴되려면 멀었고, MySQL 데이터베이스는 문제 없이 5천만 개의 데이터를 저장할 수 있습니다.
CC, 단일 컴퓨터가 데이터베이스를 충돌시켰습니다. . . 주입 지점을 찾는 것이 나을 수도 있습니다
왜 여러 스레드를 사용하여 동시에 쓰기를 요청하나요? 공격을 분산시키고 높은 동시성을 달성하는 것이 가장 좋습니다. 그러면 무너질 것입니다. 데이터 양에만 의존한다면 MySQL은 1천만 개의 데이터 쓰기를 처리할 수 있습니다.
요청을 보낼 비동기 http 라이브러리를 찾으세요.
그런 홈페이지가 있나요? 테스트해 보겠습니다
1. 데이터가 제출된 주소를 보고 직접 데이터를 게시해 보세요2. Selenium을 사용하여 사용자 작업을 시뮬레이션합니다
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
1. 예(인증코드가 없거나 인증코드가 크랙된 경우)
2: 계획의 단계는 다음과 같습니다.
fidder 및 기타 패킷 캡처 도구를 사용하여 웹사이트에 등록된 인터페이스 URI를 찾으세요
사용자 이름: Zhang San 비밀번호:12345 등 등록 양식에 필요한 데이터를 분석하세요
구성 양식 매개변수 사용자 이름=zhangsna&passpord=12345
컴퓨터에서 PHP 스크립트를 사용하여 CURL 시뮬레이션 POST를 작성하여 등록된 인터페이스 URI 주소로 양식 데이터를 제출하세요
위 단계가 성공하면 Linux contrba에서 스크립트를 작성하여 지속적으로 가짜 사용자 이름을 생성할 수 있습니다.
계속 제출하는 동안(true)
1분마다 새로운 등록 스크립트를 시작하면 프로세스가 점점 더 많아지고, 데이터베이스는 곧 수만 개가 될 것입니다.
하지만 아직 붕괴되려면 멀었고, MySQL 데이터베이스는 문제 없이 5천만 개의 데이터를 저장할 수 있습니다.
CC, 단일 컴퓨터가 데이터베이스를 충돌시켰습니다. . . 주입 지점을 찾는 것이 나을 수도 있습니다
왜 여러 스레드를 사용하여 동시에 쓰기를 요청하나요? 공격을 분산시키고 높은 동시성을 달성하는 것이 가장 좋습니다. 그러면 무너질 것입니다.
데이터 양에만 의존한다면 MySQL은 1천만 개의 데이터 쓰기를 처리할 수 있습니다.
요청을 보낼 비동기 http 라이브러리를 찾으세요.
그런 홈페이지가 있나요? 테스트해 보겠습니다
1. 데이터가 제출된 주소를 보고 직접 데이터를 게시해 보세요
2. Selenium을 사용하여 사용자 작업을 시뮬레이션합니다