php - Untuk tapak web tanpa sebarang langkah perlindungan, bagaimanakah ia boleh merosakkan pangkalan datanya dengan mendaftarkan sejumlah besar pengguna?
巴扎黑2017-06-23 09:11:23
0
5
928
1. Adakah kaedah serangan ini boleh dilaksanakan?
2. Bagaimana untuk melaksanakan php? Bagaimana untuk mengisi data pendaftaran ke dalam borang pihak lain, dan bagaimana untuk melaksanakan pendaftaran rawak dalam gelung?
1. Ya (jika tiada kod pengesahan atau kod pengesahan retak)
2: Langkah-langkah pelan adalah seperti berikut:
Gunakan fidder dan alatan penangkapan paket lain untuk mengetahui antara muka URI yang didaftarkan oleh tapak web
Analisis data yang diperlukan oleh borang pendaftaran, seperti nama pengguna: Zhang San kata laluan:12345
Bina parameter borang nama pengguna=zhangsna&pasport=12345
Gunakan skrip PHP pada komputer anda untuk menulis POST simulasi CURL untuk menyerahkan data borang ke alamat uri antara muka berdaftar
Jika langkah di atas berjaya, anda boleh menulis skrip dalam contrba Linux untuk terus membina nama pengguna palsu Hanya terus menghantar sementara(benar)
Skrip pendaftaran baharu dimulakan setiap minit, jadi semakin banyak proses, dan pangkalan data tidak lama lagi akan mencapai ribuan orang Tetapi ia masih jauh daripada runtuh, dan pangkalan data MySQL boleh menyimpan 50 juta data tanpa sebarang masalah.
Mengapa menggunakan berbilang rangkaian untuk meminta penulisan pada masa yang sama. Adalah lebih baik untuk mengedarkan serangan dan mencapai konkurensi yang tinggi, maka ia akan runtuh. Jika anda hanya bergantung pada jumlah data, MySQL boleh mengendalikan penulisan 10 juta data.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
1. Ya (jika tiada kod pengesahan atau kod pengesahan retak)
2: Langkah-langkah pelan adalah seperti berikut:
Gunakan fidder dan alatan penangkapan paket lain untuk mengetahui antara muka URI yang didaftarkan oleh tapak web
Analisis data yang diperlukan oleh borang pendaftaran, seperti nama pengguna: Zhang San kata laluan:12345
Bina parameter borang nama pengguna=zhangsna&pasport=12345
Gunakan skrip PHP pada komputer anda untuk menulis POST simulasi CURL untuk menyerahkan data borang ke alamat uri antara muka berdaftar
Jika langkah di atas berjaya, anda boleh menulis skrip dalam contrba Linux untuk terus membina nama pengguna palsu
Hanya terus menghantar sementara(benar)
Skrip pendaftaran baharu dimulakan setiap minit, jadi semakin banyak proses, dan pangkalan data tidak lama lagi akan mencapai ribuan orang
Tetapi ia masih jauh daripada runtuh, dan pangkalan data MySQL boleh menyimpan 50 juta data tanpa sebarang masalah.
CC, satu komputer ranap pangkalan data. . . Mungkin juga mencari titik suntikan
Mengapa menggunakan berbilang rangkaian untuk meminta penulisan pada masa yang sama. Adalah lebih baik untuk mengedarkan serangan dan mencapai konkurensi yang tinggi, maka ia akan runtuh.
Jika anda hanya bergantung pada jumlah data, MySQL boleh mengendalikan penulisan 10 juta data.
Cuma cari perpustakaan http tak segerak untuk menghantar permintaan.
Adakah anda mempunyai laman web sedemikian? Biar saya mengujinya
1 Lihat alamat tempat data dihantar dan cuba hantar data secara terus
2