DDOS攻击在互联网上是比较常见的一种攻击方式。
他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。
在《白帽子讲WEB安全》笔记一文中,我有写到各类常见 DDOS
攻击,以及简单的防御方式。
本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常
刚发布的文章给我的启示,然后顺便做了一下验证。
0x01 线上测试
访问某网站后台,存在验证码登陆验证的操作,点击可刷新验证码,发现在请求头中有对验证码参数可控的操作。
复现
放到BurpSuite
中复现测试如下: