本地考生的资料库都是在本地教育考试院的资料库中吗,还是国家有统一的数据管理中心,如果进去单纯篡改了成绩单上面的数字,是不是录取的时候分数依然无法改变呢?这样黑入的难点在哪里?

纯属脑洞和好奇,请勿当真

DDoS攻击,并不能攻破网站。

DDoS攻击,又叫分散式拒绝服务攻击。

什么是 DDoS 攻击??

www.zhihu.com图标

只能让教育考试院的官网暂停服务。

顺著你的脑洞发散。

1、XXX黑客,通过XSS打到了管理员的cookie

2、登入网站后台

3、在后台找到代码执行漏洞并写入webshell

4、连接查询资料库修改分数。

这种是理想的情况。

异常情况一

查询资料库数据来自成绩资料库。篡改查询资料库并没有任何作用。

你即使查到了很高的分数,但是仍然得不到录取通知。

异常情况二

成绩被篡改,管理员发现异常,调取纸质试卷,改回分数,并报警。

异常情况三

webshell只有资料库查询(select)许可权,没有更新(update)许可权。

综上还是比较难搞的。

不要动歪心思啦。好好学习吧。

你想的太简单了,ddos只是一个让伺服器down掉的一种攻击,篡改肯定不行的,如果教育部的网站安全系统不高的,应该sql注入是可以的!

你找1000个人去银行存一分钱取一分钱,你告诉我怎么能让账户存款变多?

洗洗睡吧您。

经过评论区提醒,存一分钱取一分钱产生业务好歹也是cc,找一群人进去瞎x儿转悠更贴切。感谢评论区。

DDOS攻击和cc攻击,都只能让网路服务停止,并不能修改资料库。所以你这个题目就有问题。

而且这种资料库系统,一般都是挂在内网上,没有外网,打的话也不太好打。因为校内网很容易被溯源。

至于你要打的话,一般学校伺服器用cc打著很容易。在不被发现的情况下(你用别人的身份连上了校园网,这人跟你没多大关系),一台手机的发包量足够打死学校的资料库了。

DDoS攻击是流量攻击,只能让教育网站无法访问,并不能对网站内容有任何修改

想要修改一个网站需要利用网站安全漏洞,入侵。取得控制许可权才可以修改,这点还是挺难的。

不可行,DDOS是一种分散式攻击,你需要有好多好多人或者是部署傀儡机,傀儡机控制「肉鸡」去攻击,但对方有抗D设备,有流量清洗(会识别这种DDOS流量),对方宽频宽(足够进行业务查询),或许还有云抗D。你是很难攻破的。

这边建议查分时用f12修改分数呢(狗头保命)

额,你怎么会问我这种问题呢,做人还是实事求是的。

局子在等你了

你是个天才

推荐阅读:
相关文章