1.這種攻擊方法可行嗎?
2.php怎麼實作?如何將註冊資料填入對方的表單,怎麼實現循環隨機註冊?
1.可以的(在沒有驗證碼, 或驗證碼被破解的情況下)
2:方案步驟如下:
用fidder等抓包工具,找出網站註冊的介面uri
分析註冊表單所需資料,如 username:張三 passpord:12345
建構表單參數 username=zhangsna&passpord=12345
在自己的電腦上用PHP腳本寫個CURL模擬POST向註冊的介面uri 位址提交表單資料
上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構造假的用戶名 while(true) 一直提交即可
每分鐘開啟一個新的註冊腳本,這樣進程越來越多,數據庫很快就成千上萬了 但是離崩潰還差的遠,MySQL數據庫存放個5千萬數據都沒問題.
CC啊,單一機器讓資料庫崩潰。 。 。不如找注入點
何用多執行緒同時請求寫入。最好能分散式攻擊,做到高並發,他就崩了。 單靠資料量的話,寫1000萬資料mysql一樣能頂住。
找個非同步的http庫發請求就好了。
你有這樣的網站嗎?我來試驗下
1.看看提交資料的位址,試試直接post資料2.用selenium模擬使用者操作
1.可以的(在沒有驗證碼, 或驗證碼被破解的情況下)
2:方案步驟如下:
用fidder等抓包工具,找出網站註冊的介面uri
分析註冊表單所需資料,如 username:張三 passpord:12345
建構表單參數 username=zhangsna&passpord=12345
在自己的電腦上用PHP腳本寫個CURL模擬POST向註冊的介面uri 位址提交表單資料
上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構造假的用戶名
while(true) 一直提交即可
每分鐘開啟一個新的註冊腳本,這樣進程越來越多,數據庫很快就成千上萬了
但是離崩潰還差的遠,MySQL數據庫存放個5千萬數據都沒問題.
CC啊,單一機器讓資料庫崩潰。 。 。不如找注入點
何用多執行緒同時請求寫入。最好能分散式攻擊,做到高並發,他就崩了。
單靠資料量的話,寫1000萬資料mysql一樣能頂住。
找個非同步的http庫發請求就好了。
你有這樣的網站嗎?我來試驗下
1.看看提交資料的位址,試試直接post資料
2.用selenium模擬使用者操作