下图是爆炸成功后履行的指令，能够看到跟咱们蜜罐捕获到的日志是共同的： die("invalid character detected"); 压测点是压测宝供给的生成压力的 *** 物理节点浸透测验完成后，进犯者就会修正服务器装备来拜访指令行。 完成后，就可以运用为SQL服务器创立的job来使歹意软件来方针体系中是安全的。 样本剖析

因而，假如咱们运用通配符DNS记载设置了一个域：evil.com，答应将一切子域（*.evil.com）指向www.evil.com，它将在相似www.evil.com/cors-poc的页面中保管一个脚本，该页面将向易受进犯的端点发送一个以子域名为起始值的跨域恳求。