安全漏洞——缓冲区溢出如何结合实际具体实现?

常见的安全漏洞分析有一个是缓冲区溢出
但是,如何实现呢?
书上说往程序的缓冲区写超出其长度的内容,但是结合实际,比如一个类似百度的搜索界面(PC端),我要做缓冲区的溢出,要怎么做呢?
全部评论
我觉得,搜索框本身需要一个数据容器保存数据,假设程序代码不验证输入长度,也没有第三方托管程序控制内存读写的话,就可以做到将数据写到缓冲区外的位置,之后程序若执行到被覆盖的位置时,就会发生溢出攻击
点赞
送花
回复
分享
发布于 2017-10-23 15:12

相关推荐

点赞 收藏 评论
分享
牛客网
牛客企业服务