php - 对于一个没有任何防护措施的网站,怎样通过大批量注册用户,让其数据库崩溃?
本文介绍了php - 对于一个没有任何防护措施的网站,怎样通过大批量注册用户,让其数据库崩溃?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
1.这种攻击方法可行吗?
2.php怎样实现?怎样将注册数据填入对方的表单,怎样实现循环随机注册?
解决方案
1.可以的(在没有验证码, 或者验证码被破解的情况下)
2:方案步骤如下:
用fidder等抓包工具,找出网站注册的接口uri
分析注册表单所需数据,如 username:张三 passpord:12345
构造表单参数 username=zhangsna&passpord=12345
在自己的电脑上用PHP脚本写个CURL模拟POST向注册的接口uri 地址提交表单数据
上述步骤如果成功,则可以在linux的 contrba 中写个脚本,不断构造假的用户名
while(true) 一直提交即可
每分钟开启一个新的注册脚本,这样进程越来越多,数据库很快就成千上万了
但是离崩溃还差的远,MySQL数据库存放个5千万数据都没问题.
这篇关于php - 对于一个没有任何防护措施的网站,怎样通过大批量注册用户,让其数据库崩溃?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文