缓冲区溢出是什么? 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 POP3 PASS 命令存在缓冲区溢出漏洞 无需身份验证实现远程代码执 软件下载 slmail ...
2018-5-2 缓冲区溢出攻击实验实验环境:实验楼自带的linux虚拟系统1.sudo apt-get update更新linux,主要是下载C的编译器2.进入linux操作环境并使用bash3.关闭系统地址的随机分配,立于之后寻址找到有漏洞的缓冲区。此外,为了进一步防范缓冲区溢出攻击及其它利用s... ...
分类:
其他好文 时间:
2018-05-02 16:03:40
阅读次数:
90
2018-5-2 缓冲区溢出攻击实验实验环境:实验楼自带的linux虚拟系统1.sudo apt-get update更新linux,主要是下载C的编译器2.进入linux操作环境并使用bash3.关闭系统地址的随机分配,立于之后寻址找到有漏洞的缓冲区。此外,为了进一步防范缓冲区溢出攻击及其它利用s... ...
分类:
其他好文 时间:
2018-05-02 16:02:06
阅读次数:
141
1、STL<sstream>库:使用string代替字符数组,避免缓冲区溢出;传入参数和返回值类型可自动推导出来,避免类型转换错误 istream、ostream、stringstream分别进行流的输入、输出和输入输出操作;stringstream构造和析构函数耗CPU时间,最好重复使用,clea ...
分类:
其他好文 时间:
2018-04-23 15:45:00
阅读次数:
190
使用Metaspoit攻击MS08 067 MS08 067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Windows XP 和 Windo ...
分类:
Web程序 时间:
2018-04-21 21:22:30
阅读次数:
677
基于web安全深度剖析第一章 记作自己的学习笔记,记录学习路径,希望大家一起交流学习,小白有不对的欢迎指出?? 渗透的必需条件:攻击者的计算机与服务器必须能够正常通信 早期黑客攻击方式:端口扫描,一些服务的密码爆破(FTP,数据库),缓冲区溢出攻击等直接获取目标权限 web即web应用程序 web要 ...
分类:
Web程序 时间:
2018-03-18 20:16:22
阅读次数:
319
(一)使用SDS(simple dynamic string)简单动态字符串。 好处: 1.可以杜绝缓冲区溢出。 >SDS API在修改SDS时会进行空间判断,【空间不足会自动扩充-->再执行修改操作】 2.C的 内存重分配 过程 >每次都要重分配 >耗时,影响性能。 ①执行增长字符串操作 >lik ...
分类:
其他好文 时间:
2018-03-05 18:08:39
阅读次数:
140
任何系统之间,如果需要通信,都需要一套自己的协议系统。这个协议系统一般要定义互相通信的语言,以及硬件。 OSI是被提取抽象出来的系统间通信模型,中文意思是“开放式系统互联”,是描述多个系统之间交流的通用模型。 OSI模型 OSI初步 在讲OSI之间,我们首先看一个例子,PC a向PC b发送数据包的 ...
分类:
其他好文 时间:
2018-02-06 16:33:31
阅读次数:
166
17.2 TCP的服务 TCP提供了一种面向连接的、可靠的字节流服务。两个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接。 TCP通过下列方式来提供可靠性: 1) 应用数据被分割成TCP认为最合适发送的数据块 2) 当TCP发送一个段后,它会启动一个定时器,等待目的端确认。如果不能及时收 ...
分类:
其他好文 时间:
2018-01-30 23:04:29
阅读次数:
191
关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF 8.CRLF 9.命令行注入 今天主要讲下SQL盲注。 一、SQL 盲注、发现数据库错误模式、跨站点 ...
分类:
数据库 时间:
2018-01-30 19:28:18
阅读次数:
265
