如何刷爆wordpress的数据库

最新推荐文章于 2024-05-11 10:40:18 发布
最新推荐文章于 2024-05-11 10:40:18 发布
阅读量845 收藏
点赞数
分类专栏: Linux Python 爬虫 文章标签: wordpress 破解 漏洞 数据 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujiahui320582/article/details/78817226
版权
本文介绍了一个WordPress站点注册漏洞,通过Python脚本批量注册用户,强调了网站安全的重要性,告诫站长注意防范。文章包含分析网页数据、编写程序的步骤,但提醒读者不要用于非法攻击。
摘要由CSDN通过智能技术生成

本文来源地址:https://blog.oliverxu.cn

 

用过wordpress建站程序的朋友应该都知道,建的站点可以接受人们的注册,而某些站点往往做的比较垃圾,不设置什么验证,本文的思路就是基于此漏洞,以后会教大家如何识别网站可能弹出的验证码。

本文的目的在于揭示这个漏洞,并教那些和我一样的小白站长一定要注意网站的安全问题,因为数据是最重要的。本文并不是教大家如何去攻击,请大家遵守法律!!!

测试效果(最新更新)

下图是我这个程序将线程开到30,跑了一天后,目标网站的博主发的,仅供参考。

目的

利用python编写脚本来批量注册使用wordpress搭建的用户,来刷爆目标站点的数据库,注意,网站一定要开启注册才能使用本教程的方法。

如果你的wordpress站点如下图开启了注册功能,并没有验证码之类的东西,那就请继续看下去,我会在以后的文章中更新有验证码的情况下的解决办法:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OSCP-2-4-BTRSys2.1(wordpress破弱口令、数据库用户表MD5破)
墨痕诉清风的博客
08-16 224
尝试上传zip反弹shell插件不可用,因为upload不可访问。破btrisk MD5的hash,得到roottoor。查看wordpress用户wp-users表中的数据。得到用户admin,admin弱口令。尝试了ssh登录,结果并不能成功。查看wordpress配置文件。上传webshell成功。...
一定要了解的 WordPress 数据库中默认 12 个表
最新发布
草根博客站长明月登楼的CSDN博客
06-09 1116
可以说熟悉 WordPress 数据库中这 12 个默认数据表对您用好 WordPress 、优化 WordPress 都有非常大的帮助,无论您是老站长还是新手站长明月都建议您收藏本文认真的了解和学习一番,不求精通只求熟悉即可,绝对会受益匪浅的!
近十万台路由器组成僵尸网络,专门向WordPress网站发起撞库攻击
weixin_34293059的博客
09-19 280
本文讲的是近十万台路由器组成僵尸网络,专门向WordPress网站发起撞库攻击, 攻击者们正在劫持网络上存在安全缺陷的家庭路由器,命令这些设备向使用WordPress系统网站的后台入口发起破攻击。黑客希望破攻击能够猜出后台的管理员账号密码,从而控制受攻击网站。 路由器在这场攻防游戏中扮演着重要角色。它使得攻击者拥有海量的IP地址去进行攻击,绕过网站...
最新WordPress漏洞,黑客可轻松控制您的网站
weixin_30343157的博客
06-28 1434
  近日,我们收到了关于WordPress核心中一个未修补漏洞的提示,该漏洞可能允许低特权用户劫持整个网站并在服务器上执行任意代码,这个最新WordPress漏洞,黑客可轻松控制您的网站。由研究人员发现,7个月前向WordPress安全团队报告了“已认证的任意文件删除”漏洞,但仍未修复,并影响到所有版本的WordPress,包括当前的4.9.6。该漏洞存在于用户永久删除上传图像的缩略图时在后台运行...
WordPress 到底能不能承受百万级内容?
草根博客站长明月登楼的CSDN博客
05-11 396
至此,大家明白 WordPress 到底能不能承受百万级内容了吧?答案就是你如何部署 WordPress 的生产环境而已,跟 WordPress 几乎没有多大关系,你唯一要考虑的就是成本问题,你能接受成本千万级内容都能处理。
WordPress能承载多大的数据?文章十万百万能承载吗?
weixin_33841722的博客
05-02 4030
WordPress能承载多大的数据?文章数量十万百万能承载吗? 支撑几百万没问题,不过需要自己改写部分代码,去掉WordPress一些耗时大的功能。 面对大数据量(百万级),有几方面可以考虑改进: 1.数据库增加部分索引 对于post_modified_gmt,post_date,post_date_gmt,author_post_date_gmt(...
Wordpress改SqLite数据库操作
10-16
WordPress的默认配置中,它使用MySQL作为其数据库管理系统,以存储网站的元数据、文章、页面、用户信息等。然而,在某些情况下,如服务器资源有限或者需要在本地开发环境中快速部署多站点时,将WordPress从MySQL...
WordPress 数据库批量替换插件
10-25
WordPress 数据库批量替换插件正式发布、一键换域名工具。 如何快速完美的更换WordPress网站域名?使用云存储后如何批量修改老文章的数据? 网站安装证书后,如何把域名完美的由http改为https?想要批量快速的修改...
WordPress数据库备份的方法:WordPress管理区的管理菜单
09-29
"WordPress数据库备份的方法:WordPress管理区的管理菜单" WordPress数据库备份的方法是非常重要的,它可以帮助我们保存网站的数据,以便在崩溃或其他故障的情况下恢复网站。WordPress数据库备份的方法有多种,下面...
优化WordPress数据库提升网站运行速度
09-28
主要介绍了优化WordPress数据库提升网站运行速度 ,需要的朋友可以参考下
wordpress数据库优化和清理冗余数据的方法
09-29
本文主要介绍了wordpress数据库优化和清理冗余数据的方法,大家参考使用吧
2018年最令人惊讶的WordPress统计数据
WP站长
04-12 1515
WordPress是一个全球性的现象,自2003年第一版发布以来已经走过了漫长的道路。社区发展迅速,增长似乎并没有放缓。WordPress现在是市场上最具统治力的CMS--在竞争中脱颖而出,占据了很大一部分市场份额。 WordPress在互联网上的影响的庞大规模和范围很难想象。这就是为什么我们收集了一些令人震惊的WordPress统计数据来帮助全面了解这一点。 WordPress花了112年的...
SQL注入库渗透测试(初学者必看)
yi152787的博客
04-30 1927
库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap破工具对SQL靶场进行渗透测试(数据库破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接出用户名和密码的。5.在security出users,已确定目标所在,进行第三步破 所使用到的参数 -D -T --colimn;
使用 phpmyadmin 批量修改 Wordpress 注册用户权限
weixin_34279246的博客
11-11 515
想到要修改注册用户权限是因为前两天 ppiOS问答 被一位恶意用户发布了一篇恶意的黑帽SEO文章。虽然我已经在 ppiOS问答 后台设置了用户提交的问题默认处于草稿状态,但是这个恶意发文章的用户显然是了解 Wordpress 机制的。尽管没有提供后台接口,但是他还是成功的跳过管理员的审核发布了一篇软文。我发现后第一时间就想到:糟糕,用户权限没有分配好!...
wordpress phpmyadmin_wordpress如何实现批量发送邮件给注册用户?
weixin_39731271的博客
11-24 467
最近一位设计机械键盘的小伙伴问了我一个事情,怎么给wordpress注册用户批量发送邮件,比如新产品的通知,还有一个要求就是要使用自己的域名,我刚开始第一反应就是:首先不能使用QQ或者163这种免费邮箱了,因为邮箱会显得不专业免费邮箱无法胜任批量发送邮件的任务需要搭建一个邮箱服务器批量导出&批量上传用户邮箱的问题我先着手了搭建邮箱服务器的工作,然后发现,搭建起来还是比较费时费力,...
wordpress 用户注册成功后实现自动登录
卩杉的博客笔记
08-24 1825
在不使用插件的情况下,有时可能需要稍微修改 Wordpress 实现自定义登录功能,比如用户在注册成功后自动就登录了,而不需要再去输入用户名密码登录. 在当前主题的 functions.php 最后添加如下示例代码即可. // 用户注册成功后自动登录 function auto_login_new_user($user_id){ wp_set_current_u...
建站操作——WordPress添加用户注册与登录功能(三种方法)
热门推荐
AlvinCR的博客
05-07 1万+
部分图片转存失败 完整文章请参考我的博客:http://alvincr.com/index.php/2020/05/07/wordpress%e5%8a%9f%e8%83%bd%e5%ae%9e%e7%8e%b0%e6%8c%87%e5%8d%97%ef%bc%88%e8%be%b9%e7%94%a8%e8%be%b9%e6%9b%b4%e6%96%b0%ef%bc%89/ 方法一:使用Use...
wordpress用户注册_如何在WordPress中向所有注册用户发送电子邮件
09-03 1190
wordpress用户注册Have you ever wanted to send a mass email to all registered users on your WordPress site? f you run a multi-user WordPress site, then sometimes you may need to send notifications emails t...
您需要了解的WordPress漏洞以及如何修复它们
cumi7754的博客
08-04 1009
by Joel S. Syder 乔尔·赛德(Joel S.Syder) 您需要了解的WordPress漏洞以及如何修复它们 (WordPress vulnerabilities you need to know about — and how to fix them) WordPress is an incredibly useful and versatile platform for a...
创建wordpress数据库
03-28
创建WordPress数据库的步骤如下: 1. 登录到你的MySQL数据库管理工具(如phpMyAdmin)或使用命令行工具(如MySQL Shell)。 2. 创建一个新的数据库,可以使用以下命令: ``` CREATE DATABASE database_name; ```...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值