理论基础

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少).

寻找注入

正好手上有个一直拿不下的dz站点,就拿你做demo了,查询同服站点,google

inurl:*.php? ```
1
2
3
4
5
6
7
8
9
10
11

不久找到一个注入点 上sqlmap.
[![](/uploads/2012/09/1-300x129.png "1")](/uploads/2012/09/1.png)

报错注入<span style="color: #008000;"> --sql-shell</span> 进去sqlmap sql操作

### 压力测试

执行延时代码.

``` php select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)


Nice job www.av.com 已然打不开鸟 但是同服几个mysql站点木有影响,多个几个注入点,同时来..


mysql 服务器貌似挂了 同服的mysql驱动的站都死了 来几张高清无码图

Dedecms

再来看悲剧的discuz