php - 保護対策のない Web サイトの場合、大量のユーザーを登録するとデータベースがクラッシュする可能性がありますか?
巴扎黑
巴扎黑 2017-06-23 09:11:23
0
5
936

1. この攻撃方法は実行可能ですか?

2.phpを実装するにはどうすればよいですか?相手のフォームに登録データをどのように入力し、ランダム登録をループで実装するにはどうすればよいですか?

巴扎黑
巴扎黑

全員に返信(5)
淡淡烟草味

1. はい(確認コードがない場合、または確認コードがクラックされた場合)

2: 計画の手順は次のとおりです:

fidder やその他のパケット キャプチャ ツールを使用して、Web サイトによって登録されているインターフェイス URI を確認します

ユーザー名: Zhang San パスワード:12345 など、登録フォームに必要なデータを分析します

フォームパラメータを作成します username=zhangsna&passpord=12345

コンピューター上で PHP スクリプトを使用して CURL シミュレーション POST を作成し、登録されたインターフェイス URI アドレスにフォーム データを送信します

上記の手順が成功したら、Linux の contrba で偽のユーザー名を継続的に作成するスクリプトを作成できます
while(true) のまま送信し続けるだけです

毎分新しい登録スクリプトを開始するため、プロセスはどんどん増え、データベースはすぐに数万個に達します
しかし、まだ崩壊には程遠く、MySQL データベースは 5,000 万のデータを問題なく保存できます。

いいねを押す +0
代言

CC、1 台のコンピューターがデータベースをクラッシュさせました。 。 。注射ポイントを見つけたほうがいいかもしれません

いいねを押す +0
ringa_lee

同時に書き込みをリクエストするために複数のスレッドを使用する理由。攻撃を分散して高い同時実行性を達成するのが最善ですが、そうしないと崩壊します。
データ量のみに依存する場合、MySQL は 1,000 万件のデータの書き込みを処理できます。

いいねを押す +0
仅有的幸福

リクエストを送信するための非同期 http ライブラリを見つけるだけです。

いいねを押す +0
巴扎黑

そのようなウェブサイトはありますか?テストさせてください

1. データが送信されたアドレスを確認し、データを直接投稿してみます
2. Selenium を使用してユーザーの操作をシミュレートします

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート