第三十三天学习笔记
来源:互联网 发布:编辑网页的软件 编辑:程序博客网 时间:2024/06/10 02:55
1、缓冲区溢出攻击是一种通过往程序的缓冲区写入超出其长度的内容,造成缓冲区溢出,从而破坏程序堆栈,使程序转而执行其它预设指令,以达到攻击目的的攻击方法。缓冲区溢出是一个非常普遍、非常严重的漏洞,在各种操作系统中广泛存在。
假如在主程序中对字符串数组赋值时,将一个有危险指令序列的地址以字符串方式填入在刚好覆盖子程序返回地址的数组位置,那么子程序执行完返回时,就会执行这一段危险指令,其后果将是不可预料的。
2、用户可以提交一段数据库查询代码,根据程序返回的结果获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。
3、Ping of Death攻击:根据TCP/IP协议规范,一个包的长度最大为65536字节,尽管一个包的长度最大不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是收到了Ping of Death攻击,该攻击会造成主机死机。
4、Teardrop攻击:攻击者可以通过发送两段数据包来实现Teardrop攻击。实现攻击的数据包中,第一个包的偏移量为0,长度为N,第二个包的偏移量小于N,为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的匮乏,甚至机器重新启动。
假如在主程序中对字符串数组赋值时,将一个有危险指令序列的地址以字符串方式填入在刚好覆盖子程序返回地址的数组位置,那么子程序执行完返回时,就会执行这一段危险指令,其后果将是不可预料的。
2、用户可以提交一段数据库查询代码,根据程序返回的结果获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。
3、Ping of Death攻击:根据TCP/IP协议规范,一个包的长度最大为65536字节,尽管一个包的长度最大不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是收到了Ping of Death攻击,该攻击会造成主机死机。
4、Teardrop攻击:攻击者可以通过发送两段数据包来实现Teardrop攻击。实现攻击的数据包中,第一个包的偏移量为0,长度为N,第二个包的偏移量小于N,为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的匮乏,甚至机器重新启动。
0 0
- 第三十三天学习笔记
- python爬虫学习第三十三天
- 第三十三天
- 第三十一天学习笔记
- 第三十八天学习笔记
- 第三十九天学习笔记
- Java学习总结第三十三天Java笔试题(二)
- 学习python的第三十三天-类和对象
- 拓胜第三十三天
- 编程第三十三天
- 第三天学习笔记
- 第三天学习笔记
- 第十三天学习笔记
- 第五十三天学习笔记
- 第七十三天学习笔记
- 学习笔记第三天
- JAVA 攻城狮 第三十三天
- 空了一天,第三十三天
- 原型
- aJax文本中包含&符号上传错误的解决方法
- CSS - 05 背景,文本相关属性,内边距,外边距
- 矩阵的快速取幂法——求类Fibonacci数列(2)
- UINavigationController全屏右滑返回
- 第三十三天学习笔记
- redis SDS
- nginx通配符哈希表
- ZABBIX实践(二) centos下的Agent端部署和安装
- Linux软件包管理器及rpm命令总结
- TextView使用
- HTTP请求
- HDU 5945 Fxx and game(dp+单调队列优化)
- JSP新闻系统之八 Servlet