Zip Bomb
感觉是大量上传大的zip文件耗尽服务器缓冲(buffer),然后拒绝服务。
Denial of Service from Multiple Logins
该课程讲的是由多个登陆引起的拒绝服务。数据库连接总是要占用移动资源的,过度使用会影响系统性能。我们的目标网站允许多次登陆,但它有一个数据库的连接池,只能最大允许两个连接存在,因此我们必须要获得多个用户名和密码,分别登陆,使其超过允许的最大连接数,造成拒绝服务。
构造如下用户名密码
|
|
之后输入三个人的账号和密码就行了。
参考资料
[1] WebGoat之DOS
