安全漏洞——缓冲区溢出如何结合实际具体实现?
常见的安全漏洞分析有一个是缓冲区溢出
但是,如何实现呢?
书上说往程序的缓冲区写超出其长度的内容,但是结合实际,比如一个类似百度的搜索界面(PC端),我要做缓冲区的溢出,要怎么做呢?
2017-10-23 14:50 已编辑 华南理工大学 测试工程师
关注
全部评论
望望望月丶
郑州大学 Java
我觉得,搜索框本身需要一个数据容器保存数据,假设程序代码不验证输入长度,也没有第三方托管程序控制内存读写的话,就可以做到将数据写到缓冲区外的位置,之后程序若执行到被覆盖的位置时,就会发生溢出攻击
相关推荐
不愿透露姓名的神秘牛友
07-03 18:22
steelhead:这不是很正常嘛,BOSS好的是即便是你学院本可能都会和聊几句,牛客上学院本机会很少了
点赞 评论 收藏
分享
算法太卷啦