Предисловие

Эта небольшая статейка описывает как можно произвести Dos на сайт при помощи SQL Injection.

Intro

Бывают такие случаи, что есть SQL Injection на сайте, но по каким-то причинам нельзя подобрать столбцы или поля. Но всё равно хочется как-то навредить админу сайта))Остаётся только Dos, о чём я сейчас и напишу.

Start

К примеру, мы имеем сайт www.tester.com. Пусть нефильтруемая переменная будет id, тоесть приходят запросы типа www.tester.com/index.php?id=-1+union+select+1,2,3,version(),5.
Едем дальше
В SQL есть ф-ция benchmark, она нужна для вычисления заданного выражения заданное колл-во раз.
Пример:

(now() отправляет текущюю дату в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС, этот запрос не сможет легко обработать даже мощный сервер.
Таким-же образом можно прописать

Эффект думаю будет понятен))))
Запрос должен выглядеть так:

Чем больше нулей, тем больше длится Dos.

Вот и всё