1. この攻撃方法は実行可能ですか?
2.phpを実装するにはどうすればよいですか?相手のフォームに登録データをどのように入力し、ランダム登録をループで実装するにはどうすればよいですか?
淡淡烟草味2017-06-23 09:13:23
1. はい(確認コードがない場合、または確認コードがクラックされた場合)
2: 計画の手順は次のとおりです:
fidder やその他のパケット キャプチャ ツールを使用して、Web サイトによって登録されているインターフェイス URI を確認します
ユーザー名: Zhang San パスワード:12345 など、登録フォームに必要なデータを分析します
フォームパラメータを作成します username=zhangsna&passpord=12345
コンピューター上で PHP スクリプトを使用して CURL シミュレーション POST を作成し、登録されたインターフェイス URI アドレスにフォーム データを送信します
上記の手順が成功したら、Linux の contrba で偽のユーザー名を継続的に作成するスクリプトを作成できます
while(true) のまま送信し続けるだけです
毎分新しい登録スクリプトを開始するため、プロセスはどんどん増え、データベースはすぐに数万個に達します
しかし、まだ崩壊には程遠く、MySQL データベースは 5,000 万のデータを問題なく保存できます。
ringa_lee2017-06-23 09:13:23
同時に書き込みをリクエストするために複数のスレッドを使用する理由。攻撃を分散して高い同時実行性を達成するのが最善ですが、そうしないと崩壊します。
データ量のみに依存する場合、MySQL は 1,000 万件のデータの書き込みを処理できます。
巴扎黑2017-06-23 09:13:23
そのようなウェブサイトはありますか?テストさせてください
1. データが送信されたアドレスを確認し、データを直接投稿してみます
2. Selenium を使用してユーザーの操作をシミュレートします