向有限的空間輸入超長的字符串是緩沖區溢出攻擊。
緩沖區溢出是壹種非常普遍、非常危險的漏洞,在各種操作系統、應用軟件中廣泛存在。利用緩沖區溢出攻擊,可以導致程序運行失敗、系統宕機、重新啟動等後果。更為嚴重的是,可以利用它執行非授權指令,甚至可以取得系統特權,進而進行各種非法操作。
隨著網絡技術的不斷發展和普及,隨之而來的安全問題早已作為壹項重要的課題被深入研究和探索。其中,緩沖區溢出攻擊便是最為典型和最代表性的威脅之壹,據相關資料研究表明,當前利用緩沖區溢出漏洞進行網絡入侵的案例在所有攻擊手段中占據70-80%的比例,已經成為網絡安全最大隱患。
因此,通過分析研究緩沖區溢出攻擊的原理和運行機制,采取有效防禦策略,對實現網絡安全運行及維護具有現實意義。
擴展資料:
使用緩沖區溢出攻擊的有蠕蟲病毒,蠕蟲病毒的攻擊方式分為3步:
1、掃描
由蠕蟲的掃描功能模塊負責探測存在漏洞的主機。當程序向某個主機發送探測漏洞的信息並收到成功的反饋信息後,就得到壹個可傳播的對象。?
2、攻擊
攻擊模塊按漏洞攻擊步驟自動攻擊步驟l中找到的對象,取得該主機的權限(壹般為管理員權限),獲得壹個shell。?
3、復制
復制模塊通過原主機和新主機的交互將蠕蟲程序復制到新主機並啟動。可以看到,傳播模塊實現的實際上是自動入侵的功能。所以蠕蟲的傳播技術是蠕蟲技術的首要技術。?
擴展資料來源:百度百科—蠕蟲病毒