和谐社会,拒绝***。

最近在老外的Blog上逛,突然发现我一直以来Dump数据的态度终于得到了某些老外的认可,通过Sql注入点直接拖下数据库是可行的。而且很多老外已经开始开发这方面的直接Dump数据的工具,并讨论相关的算法。很多人说行不通,说了种种的问题。可是这些问题可能大多数不是在实践中得出的么。单凭主观臆断。之前我发的一个Py的脚本只是通过Sql注入点直接拖数据的雏形,单线程,算法没有优化。但很高兴它完全可以使用。如果一个几百线程的工具+一个好的算法+大带宽+一台性能不错的主机,500W的数据在半小时内脱完不是难事。老外目前开发的工具已经上K线程了。有人说会造成CC的效果造成当机。其实你太低估主机的防CC能力了。况且试过就知道,几百个线程根本不会造成服务器当机那么严重。至于会留下大量日志等等的问题就要看你的目的了,如果想进一步去***,那就不要采用这种方法,如果目的只是Dump完数据走人,那就不用去管日志问题,找个肉鸡,架个×××就Ok了。或者也许以后能找出个之前IIS爆出的类似Bug让服务器不会记录日志~~~~本来想列几篇老外的文章,怕和谐回头再说吧。