DDOS dùng SQL injection Trong hướng dẫn này, chúng tôi sẽ thảo luận làm thế nào có thể một số một DDoS một trang web bằng cách sử dụng SQL injection. Đối với tôi một khái niệm dint mới của nó đã có nhiều nghiên cứu hoặc hướng dẫn trên đó. Sau khi thử nghiệm của riêng tôi và các thông tin tối đa tôi một số cách thức thu thập đọc cú pháp SQL và những hạn chế khác kết nối và một số chức năng như thế nào chúng ta có thể sử dụng các tài nguyên máy chủ hoặc mang nó xuống, tôi quyết định viết một Hướng dẫn theo hiểu biết của tôi.
Nếu bạn không biết nhiều về DDOS kiểm tra N00bz Hướng dẫn về DDOS để biết thêm thông tin. Ở đây chúng ta sẽ thảo luận thêm về SQL injection và làm thế nào chúng ta có thể sử dụng để DDOS một máy chủ.
Đối với cơ bản của công DDOS (Distributed DOS tấn công) được sử dụng để tạo ra một máy chủ treo hoặc trả lời chậm hoặc chúng ta cũng có thể làm cạn kiệt các nguồn tài nguyên của một máy chủ web để người dùng khác sẽ không thể sử dụng nó. Tấn công này có thể được phân loại như ứng dụng Web Cấp DDOS DDOS như là có một khu vực wast tấn công.
Khái niệm:
Để thực hiện thành công DDOSing một trang web bằng cách sử dụng SQL injection đầu tiên cho chúng tôi hiểu những điều cơ bản và hiểu được cấu trúc của tấn công của chúng tôi. Như chúng ta biết khi một ứng dụng dễ bị tổn thương là SQL injection, chúng tôi thành công có thể tiêm các truy vấn SQL mà được thực hiện vào cơ sở dữ liệu và được chúng tôi đầu ra. Vì vậy, heres ý tưởng của chúng tôi tăng lên đến gửi các truy vấn SQL phức tạp đối với cơ sở dữ liệu sẽ tiêu thụ điện năng của Web Server và cơ sở dữ liệu và xả các nguồn tài nguyên máy chủ, chúng tôi thậm chí có thể làm cho các kết nối trực tiếp tối đa cho các cơ sở dữ liệu mà sẽ làm cho cơ sở dữ liệu không chấp nhận nữa kết nối cùng một lúc. Bây giờ là toàn bộ ý tưởng rất đơn giản và rõ ràng đối với chúng ta, chúng ta có thể tiếp tục thực hiện các truy vấn SQL phức tạp mà sẽ làm cho cơ sở dữ liệu để trả lời muộn.
SQL cung cấp cho chúng ta nhiều fucntions cũng như cho phép chúng ta tạo các truy vấn rất phức tạp để có được đầu ra một cách rất linh hoạt. Chúng tôi đã tham gia, như, nén, mã hóa, vv
Chúng tôi sẽ thực hiện theo các bước dưới đây để đạt được DDOS sử dụng SQL injection.
Các bạn có thể tham khảo ở bên dưới
1. Finding the Vulnrability.
2. Preparing the Injectable Query.
3. Injecting DDOS Query into the Website.
Finding the Vulnerability, Preparing the Injectable query all goes in the Basic SQL injection.
Tôi cho rằng bạn đã đọc tất cả.
Vì vậy, cho phép tiếp tục
Tiêm DDOS kiếm vào trang web.
Có rất nhiều cách để làm điều này, một phòng thí nghiệm thử nghiệm với một cái gì đó gọi là não những gì bạn cần là. Và bạn tạo một tiêm chết người của riêng bạn.
Đối với tôi, tôi tạo ra một bảng của 500 dòng với một lĩnh vực văn bản có 500 byte dữ liệu mỗi cột, mà thực sự đại diện cho diễn đàn, blog lĩnh vực mới của nhiều trang web chạy ra khỏi đó. Nếu cơ sở dữ liệu thậm chí còn lớn hơn khi chúng ta có thể tìm thấy nhiều cơ sở dữ liệu hoạt động thiếu và hàng triệu e hồ sơ với họ. Các trang web này có thể được DDOSed dễ dàng hơn. Vâng, chúng tôi sẽ sử dụng tải trọng này để DDOS đó đã cho tôi một vài giờ để thực hiện.
Cho phép nói rằng chúng tôi có một trang web dễ bị tổn thương và chúng tôi phát hiện ra các cột và tiêm là như thế này.
cho phép chúng tôi giả định cột thứ 3 là dễ bị tổn thương do đó cho phép tiêm tải trọng thứ hai của chúng tôi vào trang web.
Hoặc
countinuesly gửi tiêm này vào trang web bằng cách sử dụng một kịch bản sẽ nhận được các máy chủ xuống với một kết nối Internet trung bình, vì vậy theo cách này, chúng ta sẽ không cần phải có hàng ngàn chương trình Ddosing với chúng tôi.
Chúng tôi cũng có thể sử dụng giấc ngủ để làm cho các kết nối sống trong thời gian dài cũng sẽ hoàn thành nhiệm vụ. Sử dụng giấc ngủ, chúng tôi cũng có thể Pool ra các kết nối trong ASP.net mà bởi mặc định tối đa 100 kết nối được cho phép tại một thời điểm trong 30 giây. vì vậy nếu chúng ta có thể làm cho kết nối của chúng tôi sống bằng cách sử dụng lệnh giấc ngủ nó sẽ không cho phép các máy chủ để trả lời người dùng khác.
Đây là tất cả cho bây giờ.
Mở cánh của trí tưởng tượng và bay qua bầu trời.
--Enjoy Hacking
Nếu bạn không biết nhiều về DDOS kiểm tra N00bz Hướng dẫn về DDOS để biết thêm thông tin. Ở đây chúng ta sẽ thảo luận thêm về SQL injection và làm thế nào chúng ta có thể sử dụng để DDOS một máy chủ.
Đối với cơ bản của công DDOS (Distributed DOS tấn công) được sử dụng để tạo ra một máy chủ treo hoặc trả lời chậm hoặc chúng ta cũng có thể làm cạn kiệt các nguồn tài nguyên của một máy chủ web để người dùng khác sẽ không thể sử dụng nó. Tấn công này có thể được phân loại như ứng dụng Web Cấp DDOS DDOS như là có một khu vực wast tấn công.
Khái niệm:
Để thực hiện thành công DDOSing một trang web bằng cách sử dụng SQL injection đầu tiên cho chúng tôi hiểu những điều cơ bản và hiểu được cấu trúc của tấn công của chúng tôi. Như chúng ta biết khi một ứng dụng dễ bị tổn thương là SQL injection, chúng tôi thành công có thể tiêm các truy vấn SQL mà được thực hiện vào cơ sở dữ liệu và được chúng tôi đầu ra. Vì vậy, heres ý tưởng của chúng tôi tăng lên đến gửi các truy vấn SQL phức tạp đối với cơ sở dữ liệu sẽ tiêu thụ điện năng của Web Server và cơ sở dữ liệu và xả các nguồn tài nguyên máy chủ, chúng tôi thậm chí có thể làm cho các kết nối trực tiếp tối đa cho các cơ sở dữ liệu mà sẽ làm cho cơ sở dữ liệu không chấp nhận nữa kết nối cùng một lúc. Bây giờ là toàn bộ ý tưởng rất đơn giản và rõ ràng đối với chúng ta, chúng ta có thể tiếp tục thực hiện các truy vấn SQL phức tạp mà sẽ làm cho cơ sở dữ liệu để trả lời muộn.
SQL cung cấp cho chúng ta nhiều fucntions cũng như cho phép chúng ta tạo các truy vấn rất phức tạp để có được đầu ra một cách rất linh hoạt. Chúng tôi đã tham gia, như, nén, mã hóa, vv
Chúng tôi sẽ thực hiện theo các bước dưới đây để đạt được DDOS sử dụng SQL injection.
Các bạn có thể tham khảo ở bên dưới
1. Finding the Vulnrability.
2. Preparing the Injectable Query.
3. Injecting DDOS Query into the Website.
Finding the Vulnerability, Preparing the Injectable query all goes in the Basic SQL injection.
Tôi cho rằng bạn đã đọc tất cả.
Vì vậy, cho phép tiếp tục
Tiêm DDOS kiếm vào trang web.
Có rất nhiều cách để làm điều này, một phòng thí nghiệm thử nghiệm với một cái gì đó gọi là não những gì bạn cần là. Và bạn tạo một tiêm chết người của riêng bạn.
Đối với tôi, tôi tạo ra một bảng của 500 dòng với một lĩnh vực văn bản có 500 byte dữ liệu mỗi cột, mà thực sự đại diện cho diễn đàn, blog lĩnh vực mới của nhiều trang web chạy ra khỏi đó. Nếu cơ sở dữ liệu thậm chí còn lớn hơn khi chúng ta có thể tìm thấy nhiều cơ sở dữ liệu hoạt động thiếu và hàng triệu e hồ sơ với họ. Các trang web này có thể được DDOSed dễ dàng hơn. Vâng, chúng tôi sẽ sử dụng tải trọng này để DDOS đó đã cho tôi một vài giờ để thực hiện.
select tab1 from (select decode(encode(convert(compress(post) using latin1),concat(post,post,post,post)),sha1(concat(post,post,post,post))) as tab1 from table_1)a;
select tab1 from (select decode(encode(convert(compress(post) using latin1),des_encrypt(concat(post,post,post,post),8)),des_encrypt(sha1(concat(post,post,post,post)),9)) as tab1 from table_1)a;
Cho phép nói rằng chúng tôi có một trang web dễ bị tổn thương và chúng tôi phát hiện ra các cột và tiêm là như thế này.
http://exploitable-web.com/link.php?id=1' union select 1,2,3,4--
cho phép chúng tôi giả định cột thứ 3 là dễ bị tổn thương do đó cho phép tiêm tải trọng thứ hai của chúng tôi vào trang web.
http://exploitable-web.com/link.php?id=1' union select 1,2,(select tab1 from (select decode(encode(convert(compress(post) using latin1),des_encrypt(concat(post,post,post,post),8)),des_encrypt(sha1(concat(post,post,post,post)),9)) as tab1 from table_1)a),4--
Hoặc
http://exploitable-web.com/link.php?id=1' union select 1,2,tab1,4 from (select decode(encode(convert(compress(post) using latin1),des_encrypt(concat(post,post,post,post),8)),des_encrypt(sha1(concat(post,post,post,post)),9)) as tab1 from table_1)a--
countinuesly gửi tiêm này vào trang web bằng cách sử dụng một kịch bản sẽ nhận được các máy chủ xuống với một kết nối Internet trung bình, vì vậy theo cách này, chúng ta sẽ không cần phải có hàng ngàn chương trình Ddosing với chúng tôi.
Chúng tôi cũng có thể sử dụng giấc ngủ để làm cho các kết nối sống trong thời gian dài cũng sẽ hoàn thành nhiệm vụ. Sử dụng giấc ngủ, chúng tôi cũng có thể Pool ra các kết nối trong ASP.net mà bởi mặc định tối đa 100 kết nối được cho phép tại một thời điểm trong 30 giây. vì vậy nếu chúng ta có thể làm cho kết nối của chúng tôi sống bằng cách sử dụng lệnh giấc ngủ nó sẽ không cho phép các máy chủ để trả lời người dùng khác.
Đây là tất cả cho bây giờ.
Mở cánh của trí tưởng tượng và bay qua bầu trời.
--Enjoy Hacking
Tác giả: Zenodermus javanicus