我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>网络攻防>> 渗透测试另类攻击-mysql注入到整个数据库服务器崩溃
另类攻击-mysql注入到整个数据库服务器崩溃
3902
0推荐
0评论

理论基础

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少).

寻找注入

正好手上有个一直拿不下的dz站点,就拿你做demo了,查询同服站点,google

1Site:av.com inurl:*.php?

不久找到一个注入点 上sqlmap.


报错注入 –sql-shell 进去sqlmap sql操作

压力测试

执行延时代码.

1select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)


Nice job www.av.com 已然打不开鸟 但是同服几个mysql站点木有影响,多个几个注入点,同时来..




mysql 服务器貌似挂了 同服的mysql驱动的站都死了 来几张高清无码图




Dedecms



再来看悲剧的discuz



另类攻击-mysql注入到整个数据库服务器崩溃


已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415