第三十三天学习笔记

1、缓冲区溢出攻击是一种通过往程序的缓冲区写入超出其长度的内容，造成缓冲区溢出，从而破坏程序堆栈，使程序转而执行其它预设指令，以达到攻击目的的攻击方法。缓冲区溢出是一个非常普遍、非常严重的漏洞，在各种操作系统中广泛存在。
假如在主程序中对字符串数组赋值时，将一个有危险指令序列的地址以字符串方式填入在刚好覆盖子程序返回地址的数组位置，那么子程序执行完返回时，就会执行这一段危险指令，其后果将是不可预料的。


2、用户可以提交一段数据库查询代码，根据程序返回的结果获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。


3、Ping of Death攻击：根据TCP/IP协议规范，一个包的长度最大为65536字节，尽管一个包的长度最大不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是收到了Ping of Death攻击，该攻击会造成主机死机。


4、Teardrop攻击：攻击者可以通过发送两段数据包来实现Teardrop攻击。实现攻击的数据包中，第一个包的偏移量为0，长度为N，第二个包的偏移量小于N，为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的匮乏，甚至机器重新启动。