本地考生的資料庫都是在本地教育考試院的資料庫中嗎,還是國家有統一的數據管理中心,如果進去單純篡改了成績單上面的數字,是不是錄取的時候分數依然無法改變呢?這樣黑入的難點在哪裡?

純屬腦洞和好奇,請勿當真

DDoS攻擊,並不能攻破網站。

DDoS攻擊,又叫分散式拒絕服務攻擊。

什麼是 DDoS 攻擊??

www.zhihu.com圖標

只能讓教育考試院的官網暫停服務。

順著你的腦洞發散。

1、XXX黑客,通過XSS打到了管理員的cookie

2、登入網站後台

3、在後台找到代碼執行漏洞並寫入webshell

4、連接查詢資料庫修改分數。

這種是理想的情況。

異常情況一

查詢資料庫數據來自成績資料庫。篡改查詢資料庫並沒有任何作用。

你即使查到了很高的分數,但是仍然得不到錄取通知。

異常情況二

成績被篡改,管理員發現異常,調取紙質試卷,改回分數,並報警。

異常情況三

webshell只有資料庫查詢(select)許可權,沒有更新(update)許可權。

綜上還是比較難搞的。

不要動歪心思啦。好好學習吧。

你想的太簡單了,ddos只是一個讓伺服器down掉的一種攻擊,篡改肯定不行的,如果教育部的網站安全系統不高的,應該sql注入是可以的!

你找1000個人去銀行存一分錢取一分錢,你告訴我怎麼能讓賬戶存款變多?

洗洗睡吧您。

經過評論區提醒,存一分錢取一分錢產生業務好歹也是cc,找一群人進去瞎x兒轉悠更貼切。感謝評論區。

DDOS攻擊和cc攻擊,都只能讓網路服務停止,並不能修改資料庫。所以你這個題目就有問題。

而且這種資料庫系統,一般都是掛在內網上,沒有外網,打的話也不太好打。因為校內網很容易被溯源。

至於你要打的話,一般學校伺服器用cc打著很容易。在不被發現的情況下(你用別人的身份連上了校園網,這人跟你沒多大關係),一台手機的發包量足夠打死學校的資料庫了。

DDoS攻擊是流量攻擊,只能讓教育網站無法訪問,並不能對網站內容有任何修改

想要修改一個網站需要利用網站安全漏洞,入侵。取得控制許可權才可以修改,這點還是挺難的。

不可行,DDOS是一種分散式攻擊,你需要有好多好多人或者是部署傀儡機,傀儡機控制「肉雞」去攻擊,但對方有抗D設備,有流量清洗(會識別這種DDOS流量),對方寬頻寬(足夠進行業務查詢),或許還有雲抗D。你是很難攻破的。

這邊建議查分時用f12修改分數呢(狗頭保命)

額,你怎麼會問我這種問題呢,做人還是實事求是的。

局子在等你了

你是個天才

推薦閱讀:
相关文章