Dos攻击漏洞思路小结

文章预览

文章作者：先知社区（1629327992028873） 文章来源：https://xz.aliyun.com/t/15258 1 ► 正文 判断 拒绝服务攻击 成功： 修改数据包后观察返回包的响应时间，若多次修改响应时间依次增大即有可能存在拒绝服务漏洞。 值得注意的是： 测试拒绝服务漏洞时一定不要一下子将参数调得很大，有的系统比较脆弱，可能会将服务器打崩，而src中明确规定不允许对业务产生影响，若打崩服务器会造成不可预知的后果，需谨慎对待。甚至此类漏洞可以只当作学习/在平时内部项目中挖掘，企业src中请谨慎。 1、查询时间更改导致的拒绝服务 具体操作： 抓包将两者时间调大，例如开始时间调为1000-6-1，结束时间调整为9000-6-1，看返回包的响应时间即可判断。 漏洞原因： 后端逐天/逐次查询时间。 2、修改尺寸大小造成拒绝服务 最常见的图形二维码的长宽可控(例如请求包中 ………………………………