Denial of Service
该课程讲的是由多个登陆引起的拒绝服务。数据库连接总是要占用移动资源的,过度使用会影响系统性能。我们的目标网站允许多次登陆,但它有一个数据库的连接池,只能最大允许两个连接存在,因此我们必须要获得多个用户名和密码,分别登陆,使其超过允许的最大连接数,造成拒绝服务。
首先用sql注入登陆,输入如下内容:
User Name:qimingyu
Password:’ or ‘1’ = ‘1
登陆成功之后显示如下页面:
可以看出这条SQL语句,很好的说明了我们注入登陆的原理。
之后输入三个人的账号和密码就行了。
Summarize
拒绝服务攻击可以通过各种方式达到,这仅仅只是其中一种。关于绕过登陆名和密码的验证,后面再做一个总结。
【版权声明】
本文首发于戚名钰的博客,欢迎转载,但是必须保留本文的署名戚名钰(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:qimingyu.security@foxmail.com
欢迎关注我的微信公众号:科技锐新
