黑客利用缓冲区溢出攻击原理

浏览:
字体:
发布时间:2017-12-04 08:24:39
来源:

缓冲区溢出简介

缓冲区溢出的攻击之所以危险是因为它可以获得系统的最高控制权,此外它还很难被检测出来。缓冲区溢出的攻击指的是一种系统攻击的手段,通过在程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。造成缓冲区溢出的原因是在程序中没有仔细检查用户输入的参数,所以说缓冲区溢出的缺陷属于输入确认错误。 

 黑客利用缓冲区溢出攻击原理.jpg

缓冲区溢出攻击

void function(char * szPara1)  

{  char buff[16];  strcpy(buff, szPara1);  } 

程序中利用strcpy函数将szPara1中的内容拷贝到 buff中,只要szPara1的长度大于16,就会造成缓冲区溢出。存在strcpy函数这样问题的C语言函数还有: strcat()、gets()、scanf()等。

 

原文地址:http://vm888.com/showinfo-17-40158-0.html

来源:东方联盟,欢迎分享(公众号:vm888Com)

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 下载 | 关于东盟 | 安全雇佣 | 搞笑视频大全 | 微信学院 |
关于我们 | 联系我们 | 广告服务 | 人才招聘 | 服务条款 | 免责申明 | 帮助中心 | 作品发布 | 网站地图 | 技术培训
Copyright © 2007 - 2018 Vm888.Com. All Rights Reserved
东方联盟 版权所有