php - 對於一個沒有任何防護措施的網站，怎麼透過大批量註冊用戶，讓其資料庫崩潰？

Question

1.這種攻擊方法可行嗎？

2.php怎麼實作？如何將註冊資料填入對方的表單，怎麼實現循環隨機註冊？

Answer 1

1.可以的(在沒有驗證碼, 或驗證碼被破解的情況下)

2:方案步驟如下:

用fidder等抓包工具,找出網站註冊的介面uri

分析註冊表單所需資料,如 username:張三 passpord:12345

建構表單參數 username=zhangsna&passpord=12345

在自己的電腦上用PHP腳本寫個CURL模擬POST向註冊的介面uri 位址提交表單資料

上述步驟如果成功,則可以在linux的 contrba 中寫個腳本,不斷構造假的用戶名
while(true) 一直提交即可

每分鐘開啟一個新的註冊腳本,這樣進程越來越多,數據庫很快就成千上萬了
但是離崩潰還差的遠,MySQL數據庫存放個5千萬數據都沒問題.

Answer 2

CC啊，單一機器讓資料庫崩潰。 。 。不如找注入點

Answer 3

何用多執行緒同時請求寫入。最好能分散式攻擊，做到高並發，他就崩了。
單靠資料量的話，寫1000萬資料mysql一樣能頂住。

Answer 4

找個非同步的http庫發請求就好了。

Answer 5

你有這樣的網站嗎？我來試驗下

1.看看提交資料的位址，試試直接post資料
2.用selenium模擬使用者操作