数值超过一定范围,就会把出错的字段给展示出来报错。
既然用户登录就会给手机发出信息,那么肯定有存储手机号的字段,他们只需要提供一个用户名字段,再针对该字段发送大数据量的计算,数据库在发现溢出错误之后,为了其他数据不出错,就会主动先忽略错误,暂时性的屏蔽该字段数据。
他们完全不需要获得任何控制权,只要数据库关于手机号字段被屏蔽掉,他们就可以大摇大摆的登陆而不会被察觉了。
高鸣嘴角浮起一丝微笑,想法不错。可惜,是注定不能成功的。
数据库的漏洞原生产厂家没有修补,不代表他没有修补,更何况他在路由器中设定过,凡是敢于向数据库服务器发动大计算量的IP,必定会受到比他发过来的数据大十倍百倍的数据量冲击。
于是,敢于采用数据溢出的勇士们感受到了楚江大学那台百万级别的路由器的威力,在设置程序的调动下,那台智能大型路由器调动了全校登陆在路由器之上的IP地址,疯狂向华清大学那几台电脑发动无差别DDOS攻击。
所谓DDOS攻击,也叫分布式拒绝服务攻击,说白了,就是向目标地址发送大数据量传输。网路相当于高速公路,限速再高的高速公路,如果车