安全漏洞——缓冲区溢出如何结合实际具体实现?

常见的安全漏洞分析有一个是缓冲区溢出
但是,如何实现呢?
书上说往程序的缓冲区写超出其长度的内容,但是结合实际,比如一个类似百度的搜索界面(PC端),我要做缓冲区的溢出,要怎么做呢?
全部评论
我觉得,搜索框本身需要一个数据容器保存数据,假设程序代码不验证输入长度,也没有第三方托管程序控制内存读写的话,就可以做到将数据写到缓冲区外的位置,之后程序若执行到被覆盖的位置时,就会发生溢出攻击
点赞 回复 分享
发布于 2017-10-23 15:12

相关推荐

头像
11-09 12:17
清华大学 C++
out11Man:小丑罢了,不用理会
点赞 评论 收藏
分享
我即大橘:耐泡王
点赞 评论 收藏
分享
比亚迪汽车新技术研究院 硬件工程师 总包21左右 硕士
点赞 评论 收藏
分享
点赞 收藏 评论
分享
牛客网
牛客企业服务