另类攻击解析-mysql注入到整个数据库服务器崩溃

楼主^#

更多发布于：2012-09-17 14:51


	理论基础 mysql存在注入，并且注入的sleep语句如果传入一个足够大的参数，比如：sleep(9999999999).如果数据库用的是myisam引擎，且注入点是某个会锁表的语句（insert,replace,update,delete），那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少). 寻找注入正好手上有个一直拿不下的dz站点,就拿你做demo了,查询同服站点,google 查看源代码打印帮助1 Site:av.com inurl:.php? 不久找到一个注入点上sqlmap. 图片：20120915113835435.png 报错注入 –sql-shell 进去sqlmap sql操作压力测试* 执行延时代码. 查看源代码打印帮助1 select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f) 图片：20120915113838332.png \ Nice job www.av.com 已然打不开鸟但是同服几个mysql站点木有影响,多个几个注入点,同时来.. 图片：20120915113735598.png 图片：20120915113735368.png mysql 服务器貌似挂了同服的mysql驱动的站都死了来几张高清无码图图片：20120915113735315.jpg Dedecms www.atcpu.com 图片：20120915113735210.png 再来看悲剧的discuz 图片：20120915113735241.png