钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

mysql攻击解析 注入到整个数据库服务器崩溃

来源:未知 时间:
 

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少).

 
寻找注入
正好手上有个一直拿不下的dz站点,就拿你做demo了,查询同服站点,google
 
查看源代码打印帮助1 Site:av.com inurl:*.php?
 
不久找到一个注入点 上sqlmap.
 

报错注入 –sql-shell 进去sqlmap sql操作
 
压力测试
执行延时代码.
 
查看源代码打印帮助1 select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)
   \
 

Nice job 已然打不开鸟 但是同服几个mysql站点木有影响,多个几个注入点,同时来..
 

mysql 服务器貌似挂了 同服的mysql驱动的站都死了 来几张高清无码图

 

 

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心