23.09.2007, 10:43
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
С нами:
10019906
Репутация:
3702
|
|
Dos + SQL Injection
Предисловие
Эта небольшая статейка описывает как можно произвести Dos на сайт при помощи SQL Injection.
Intro
Бывают такие случаи, что есть SQL Injection на сайте, но по каким-то причинам нельзя подобрать столбцы или поля. Но всё равно хочется как-то навредить админу сайта))Остаётся только Dos, о чём я сейчас и напишу.
Start
К примеру, мы имеем сайт www.tester.com. Пусть нефильтруемая переменная будет id, тоесть приходят запросы типа www.tester.com/index.php?id=-1+union+select+1,2,3,version(),5.
Едем дальше 
В SQL есть ф-ция benchmark, она нужна для вычисления заданного выражения заданное колл-во раз.
Пример:
PHP код:
BENCHMARK(10000, now()) - означает выполнить 10000 раз now().
(now() отправляет текущюю дату в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС, этот запрос не сможет легко обработать даже мощный сервер.
Таким-же образом можно прописать
PHP код:
ENCHMARK(100000, BENCHMARK(10000, NOW()))
Эффект думаю будет понятен))))
Запрос должен выглядеть так:
PHP код:
http://www.tester.com/index.php?id=1+BENCHMARK(100000, BENCHMARK(10000, NOW()))
Чем больше нулей, тем больше длится Dos.
Вот и всё
Последний раз редактировалось Solide Snake; 23.09.2007 в 10:53..
|
|
|
23.09.2007, 10:50
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами:
10554411
Репутация:
517
|
|
юзай поиск. эта хня тут 100% была уже.
и это не Ddos, а просто Dos.
|
|
|
|
23.09.2007, 10:50
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами:
10554411
Репутация:
517
|
|
Да, и запрос md5(); будет грузить больше, чем нау =\
|
|
|
|
23.09.2007, 10:57
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
С нами:
10019906
Репутация:
3702
|
|
Поиск на эту тему ничего не дал)
Насчёт md5(); я знаю, решил привести ещё один запрос.
|
|
|
|
23.09.2007, 11:02
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
Сообщение от Solide Snake
Поиск на эту тему ничего не дал)
Насчёт md5(); я знаю, решил привести ещё один запрос.
http://forum.antichat.ru/thread19605.html
мотай в самый низ статьи.
|
|
|
|
23.09.2007, 11:08
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Имхо глупо называть статьей описание одной функции
|
|
|
|
23.09.2007, 11:13
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
это включено в любой статье про sql injection, даже в моей, не говорю про статьи cash, вроде его
|
|
|
|
23.09.2007, 11:35
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
мда, долго такой ДДОС продержится ... может имеется ввиду сервер, который никем не администрируется и работает издавна сам собой?
мне такое Алиса помоему даже в космополитане своем показывала...
|
|
|
|
23.09.2007, 15:11
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
на ачате лучше или не писать на тему скуль или писать что то, что еще не известно =)
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
