php - 对于一个没有任何防护措施的网站，怎样通过大批量注册用户，让其数据库崩溃？

问题描述

问 题

1.这种攻击方法可行吗？

2.php怎样实现？怎样将注册数据填入对方的表单，怎样实现循环随机注册？

解决方案

1.可以的(在没有验证码, 或者验证码被破解的情况下)

2:方案步骤如下:

用fidder等抓包工具,找出网站注册的接口uri

分析注册表单所需数据,如 username:张三 passpord:12345

构造表单参数 username=zhangsna&passpord=12345

在自己的电脑上用PHP脚本写个CURL模拟POST向注册的接口uri 地址提交表单数据

上述步骤如果成功,则可以在linux的 contrba 中写个脚本,不断构造假的用户名
while(true) 一直提交即可

每分钟开启一个新的注册脚本,这样进程越来越多,数据库很快就成千上万了
但是离崩溃还差的远,MySQL数据库存放个5千万数据都没问题.

这篇关于php - 对于一个没有任何防护措施的网站，怎样通过大批量注册用户，让其数据库崩溃？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！