可不可以在大家查分的時候配上DDoS攻擊攻破教育考試院的官網資料庫篡改自己的成績呢,這樣可行嗎?
本地考生的資料庫都是在本地教育考試院的資料庫中嗎,還是國家有統一的數據管理中心,如果進去單純篡改了成績單上面的數字,是不是錄取的時候分數依然無法改變呢?這樣黑入的難點在哪裡?
純屬腦洞和好奇,請勿當真
DDoS攻擊,並不能攻破網站。
DDoS攻擊,又叫分散式拒絕服務攻擊。
什麼是 DDoS 攻擊??www.zhihu.com只能讓教育考試院的官網暫停服務。
順著你的腦洞發散。
1、XXX黑客,通過XSS打到了管理員的cookie
2、登入網站後台
3、在後台找到代碼執行漏洞並寫入webshell
4、連接查詢資料庫修改分數。
這種是理想的情況。
異常情況一
查詢資料庫數據來自成績資料庫。篡改查詢資料庫並沒有任何作用。
你即使查到了很高的分數,但是仍然得不到錄取通知。
異常情況二
成績被篡改,管理員發現異常,調取紙質試卷,改回分數,並報警。
異常情況三
webshell只有資料庫查詢(select)許可權,沒有更新(update)許可權。
綜上還是比較難搞的。
不要動歪心思啦。好好學習吧。
你想的太簡單了,ddos只是一個讓伺服器down掉的一種攻擊,篡改肯定不行的,如果教育部的網站安全系統不高的,應該sql注入是可以的!
你找1000個人去銀行存一分錢取一分錢,你告訴我怎麼能讓賬戶存款變多?
洗洗睡吧您。
經過評論區提醒,存一分錢取一分錢產生業務好歹也是cc,找一群人進去瞎x兒轉悠更貼切。感謝評論區。
DDOS攻擊和cc攻擊,都只能讓網路服務停止,並不能修改資料庫。所以你這個題目就有問題。
而且這種資料庫系統,一般都是掛在內網上,沒有外網,打的話也不太好打。因為校內網很容易被溯源。
至於你要打的話,一般學校伺服器用cc打著很容易。在不被發現的情況下(你用別人的身份連上了校園網,這人跟你沒多大關係),一台手機的發包量足夠打死學校的資料庫了。
DDoS攻擊是流量攻擊,只能讓教育網站無法訪問,並不能對網站內容有任何修改
想要修改一個網站需要利用網站安全漏洞,入侵。取得控制許可權才可以修改,這點還是挺難的。
不可行,DDOS是一種分散式攻擊,你需要有好多好多人或者是部署傀儡機,傀儡機控制「肉雞」去攻擊,但對方有抗D設備,有流量清洗(會識別這種DDOS流量),對方寬頻寬(足夠進行業務查詢),或許還有雲抗D。你是很難攻破的。
這邊建議查分時用f12修改分數呢(狗頭保命)
額,你怎麼會問我這種問題呢,做人還是實事求是的。
局子在等你了
你是個天才
推薦閱讀: