1. 이 공격 방법이 가능합니까?
2. PHP를 구현하는 방법은 무엇입니까? 상대방의 양식에 등록 데이터를 입력하는 방법과 루프에서 무작위 등록을 구현하는 방법은 무엇입니까?
淡淡烟草味2017-06-23 09:13:23
1. 예(인증코드가 없거나 인증코드가 크랙된 경우)
2: 계획의 단계는 다음과 같습니다.
fidder 및 기타 패킷 캡처 도구를 사용하여 웹사이트에 등록된 인터페이스 URI를 찾으세요
사용자 이름: Zhang San 비밀번호:12345 등 등록 양식에 필요한 데이터를 분석하세요
구성 양식 매개변수 사용자 이름=zhangsna&passpord=12345
컴퓨터에서 PHP 스크립트를 사용하여 CURL 시뮬레이션 POST를 작성하여 등록된 인터페이스 URI 주소로 양식 데이터를 제출하세요
위 단계가 성공하면 Linux contrba에서 스크립트를 작성하여 지속적으로 가짜 사용자 이름을 생성할 수 있습니다.
계속 제출하는 동안(true)
1분마다 새로운 등록 스크립트를 시작하면 프로세스가 점점 더 많아지고, 데이터베이스는 곧 수만 개가 될 것입니다.
하지만 아직 붕괴되려면 멀었고, MySQL 데이터베이스는 문제 없이 5천만 개의 데이터를 저장할 수 있습니다.
ringa_lee2017-06-23 09:13:23
왜 여러 스레드를 사용하여 동시에 쓰기를 요청하나요? 공격을 분산시키고 높은 동시성을 달성하는 것이 가장 좋습니다. 그러면 무너질 것입니다.
데이터 양에만 의존한다면 MySQL은 1천만 개의 데이터 쓰기를 처리할 수 있습니다.
巴扎黑2017-06-23 09:13:23
그런 홈페이지가 있나요? 테스트해 보겠습니다
1. 데이터가 제출된 주소를 보고 직접 데이터를 게시해 보세요
2. Selenium을 사용하여 사용자 작업을 시뮬레이션합니다