刚刚看跨站攻击时产生的的想法,不过倒是和跨站攻击没什么关系,写在WordPress快速草稿里
曾经打开过一个盗号的(QQ)的链接,它的盗号方式是让你使用QQ第三方登录的方式盗取账号密码,但是众所周知,如果电脑或手机上QQ运行的情况下可以直接拉起应用一键登录,但是这种网站肯定不会拉起,本身就是不合法的怎么合法拉起,顺便怎么盗号呢,所以它会让你先登录QQ,给你账号密码登录窗口,因为我已经知道这是个盗号链接了,所以随便输入了个完全打乱的账密,结果进去了(一张黄图),这种方式骗骗小白其实挺有效果,我就想能不能利用JMeter发送请求,并且自动生成账密,以近乎轰炸的方式发送请求,然后给对方产生大量无效账密,污染数据库(这样基本数据库就废了),除非他们后续操作也用代码完成,否则人工进行失败到一定数量肯定就不能再浪费时间了,就能成功搞费
不过我想同一个IP请求太多应该也会被屏蔽,而且即使是骗子,网站应该也有最基本的防御,POST攻击之类的可能太低级了直接会被拦截,所以也不一定成功,这就是这么个想法,就这样