WebGoat之DOS

Denial of Service

该课程讲的是由多个登陆引起的拒绝服务。数据库连接总是要占用移动资源的,过度使用会影响系统性能。我们的目标网站允许多次登陆,但它有一个数据库的连接池,只能最大允许两个连接存在,因此我们必须要获得多个用户名和密码,分别登陆,使其超过允许的最大连接数,造成拒绝服务。

首先用sql注入登陆,输入如下内容:

User Name:qimingyu
Password:’ or ‘1’ = ‘1

登陆成功之后显示如下页面:
1

可以看出这条SQL语句,很好的说明了我们注入登陆的原理。

之后输入三个人的账号和密码就行了。

Summarize

拒绝服务攻击可以通过各种方式达到,这仅仅只是其中一种。关于绕过登陆名和密码的验证,后面再做一个总结。


【版权声明】
本文首发于戚名钰的博客http://qimingyu.github.io/ ),欢迎转载,但是必须保留本文的署名戚名钰(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:mingyuqi.java@qq.com
欢迎关注我的微信公众号:科技锐新

本文永久链接:http://qimingyu.github.io/2016/04/26/Webgoat之DOS/

坚持原创技术分享,您的支持将鼓励我继续创作!

热评文章