黑客滲透測試筆記之溢位攻擊

什麼是溢位攻擊？

溢位攻擊，就是意外的資料寫入。

溢位分類:

按照溢位特點，分為本機溢位和遠端溢位。常見溢位攻擊：sql溢位、iis溢位。兩種溢位的基本原理：記憶體溢位和緩衝區溢位。

記憶體溢位：

記憶體溢位為啥會發生在c/c++?

1.語言缺陷：這兩種語言不會檢查陣列的邊界。

2.c++開發出來的程式非常的接近核心，弄夠直接訪問記憶體和暫存器。

我們舉個列子：

char sy[32];

char hh[10];

sy=[「sds」,「eeff」,「weew」];

strcpy(hh,sy)

我們可以看出sy陣列的長度是32，sy這個引數他並不在乎資料的**，以及資料的可靠性。如果資料來自乙個檔案等其他不可靠的資料時。資料的大小超過了32個長度。呢麼就會導致記憶體緩衝區溢位。溢位的字元就會代替記憶體緩衝區後面的資料。

緩衝區溢位：

緩衝區溢位是使用者為程式執行時候在計算機中申請的一段連續的內容，他儲存了給定型別的資料。

溢位攻擊的前提是機器上沒有打過補丁。（溢位程式所在的目錄：c:\windows\temp）。

遠端溢位：

在了解遠端溢位之前我們先了解一下rpc：

即遠端過程呼叫協議的縮寫，它是一種程序間通訊（ipc）方法，客戶端和伺服器可使用這種方法進行相互之間的通訊。簡單的說，rpc可被程式（通常是客戶端計算機上的程式）用來執行伺服器上的程式，並且rpc服務設計到兩個重要的埠，那就是135和445埠。

如果目標沒有開放這兩個埠，並且存在防火牆攔截的話，溢位攻擊是不會成功的。