岂不是为所欲为为所欲为?
而且,bug漏洞的话常见的有操作系统漏洞、服务器漏洞、服务器软件漏洞、网页系统漏洞。
先说软件方面的漏洞,不是网页系统的。一般的漏洞大家听过的应该是缓冲区溢出漏洞,什么意思呢?
就是存变量的缓冲区超过了最大大小,文本就会冲掉软件本来的代码,造成错误。
缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。
缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。
举个例子,登录系统(不管是网页还是软件、ftp等),都要输入帐号密码,进行身份认证,系统接受你输入的帐号密码,要保存到一个变量里(通常是堆栈),和正确的帐号密码比较,看你是否是合法的用户。
如果我定义一个变量用来存放你输入的密码(假设最多1000位密码),一般人的密码肯定到不了1000位,那么程序就会正常运行,如果有别有用心的人输入了2000位,多余的&039;1000个字符由于没有位置放,就会冲掉正常的指令,程序就会崩溃。
因为程序最终都会编译成机器码,一行一行的执行,多余的1000个字符冲掉正常的指令后,机器不能识别,就会报错退出,把这1000个字符也换做编译后的机器码,程序执行到这里以后,就执行我们的代码了,这就是缓冲区溢出漏洞。
所以不管是操作系统还是浏览器,只要接入互联网后,就要按
第二十九章 我想吃你(3/4)