84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
1.這種攻擊方法可行嗎?
2.php怎麼實作?如何將註冊資料填入對方的表單,怎麼實現循環隨機註冊?
1.可以的(在沒有驗證碼, 或驗證碼被破解的情況下)
2:方案步驟如下:
用fidder等抓包工具,找出網站註冊的介面uri
分析註冊表單所需資料,如 username:張三 passpord:12345
建構表單參數 username=zhangsna&passpord=12345
在自己的電腦上用PHP腳本寫個CURL模擬POST向註冊的介面uri 位址提交表單資料
上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構造假的用戶名while(true) 一直提交即可
每分鐘開啟一個新的註冊腳本,這樣進程越來越多,數據庫很快就成千上萬了但是離崩潰還差的遠,MySQL數據庫存放個5千萬數據都沒問題.
CC啊,單一機器讓資料庫崩潰。 。 。不如找注入點
何用多執行緒同時請求寫入。最好能分散式攻擊,做到高並發,他就崩了。單靠資料量的話,寫1000萬資料mysql一樣能頂住。
找個非同步的http庫發請求就好了。
你有這樣的網站嗎?我來試驗下
1.看看提交資料的位址,試試直接post資料2.用selenium模擬使用者操作
1.可以的(在沒有驗證碼, 或驗證碼被破解的情況下)
2:方案步驟如下:
用fidder等抓包工具,找出網站註冊的介面uri
分析註冊表單所需資料,如 username:張三 passpord:12345
建構表單參數 username=zhangsna&passpord=12345
在自己的電腦上用PHP腳本寫個CURL模擬POST向註冊的介面uri 位址提交表單資料
上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構造假的用戶名
while(true) 一直提交即可
每分鐘開啟一個新的註冊腳本,這樣進程越來越多,數據庫很快就成千上萬了
但是離崩潰還差的遠,MySQL數據庫存放個5千萬數據都沒問題.
CC啊,單一機器讓資料庫崩潰。 。 。不如找注入點
何用多執行緒同時請求寫入。最好能分散式攻擊,做到高並發,他就崩了。
單靠資料量的話,寫1000萬資料mysql一樣能頂住。
找個非同步的http庫發請求就好了。
你有這樣的網站嗎?我來試驗下
1.看看提交資料的位址,試試直接post資料
2.用selenium模擬使用者操作