安全测试 - 拒绝服务

安全测试拒绝服务 - 从简单和简单的步骤学习安全测试从基本到高级概念，包括简介，社会工程，枚举，嗅探器，麻痹软件，协议基础知识，编码，密码学，同源策略，Cookie，基本知识CIA Triad，OWASP十大安全威胁，网络攻击，缓冲区溢出，会话劫持，自动化笔测试工具。

拒绝服务(DoS)攻击是黑客企图使网络资源不可用的一种尝试.它通常会临时或无限地中断主机，它连接到互联网.这些攻击通常针对托管在关键任务Web服务器(如银行，信用卡支付网关)上的服务.

DoS的症状

第1步启动WebGoat并导航到"拒绝服务"部分.该场景的快照如下.我们需要通过违反最大数据库线程池大小来多次登录.

dos

第2步首先，我们需要获取有效登录列表.在这种情况下我们使用SQL注入.

dos1

第3步如果尝试成功，则它会向用户显示所有有效凭据.

dos3

第4步现在使用这些用户中的每一个登录至少3个不同的会话，以使DoS攻击成功.我们知道数据库连接只能处理两个线程，通过使用所有登录，它将创建三个线程，使攻击成功.

dos4