缓冲区攻击是什么?简述缓冲区溢出的攻击原理
缓冲区攻击指的是一种常见且危害很大的系统攻击手段,通过向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击的目的。当正常的使用者操作程序的时候,所进行的操作一般不会超出程序的运行范围,数据被添加到分配给该缓冲区的内存块之外,会发生缓冲区溢出,这时候就会出现数据泄漏或侵占了其它的数据空间。 缓冲区溢出的攻击原理就是越过缓冲区长度界限向程序中输入超出其常规长度的内容,造成缓冲区的溢出从而破坏程序的堆栈,使程序运行出现特殊的问题转而执行其它指令。 一般来说,单单的缓冲区溢出,并不会产生安全问题,如果将溢出送到能够以root权限或其它超级权限运行命令的区域去执行某些代码或者运行一个shell的时候,该程序就是以超级用户的权限控制了计算机。
举一反三
内容
- 0
钓鱼攻击属于哪种攻击的一种「」() A: 社会工程学攻击 B: web攻击 C: 拒绝服务攻击 D: 缓冲区溢出攻击
- 1
下列被称作是缓冲区溢出攻击代名词的是()
- 2
哪种类型的安全攻击会导致缓冲区溢出?
- 3
缓冲区溢出攻击,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。缓冲区溢出漏洞,目前只存在于操作系统中。()
- 4
b___ n. 缓冲,缓冲区 vt. 缓冲