向有限的空間輸入超長的字符串是緩沖區(qū)溢出攻擊手段��。緩沖區(qū)溢出(buffer overflow)指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量����,使得溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上�����。
緩沖區(qū)溢出是一種非常普遍�����、非常危險(xiǎn)的漏洞�,在各種操作系統(tǒng)���、應(yīng)用軟件中廣泛存在��;利用緩沖區(qū)溢出攻擊��,可以導(dǎo)致程序運(yùn)行失敗��、系統(tǒng)宕機(jī)�、重新啟動(dòng)等后果;可以利用它執(zhí)行非授權(quán)指令�����,取得系統(tǒng)特權(quán)��,進(jìn)而進(jìn)行各種非法操作�����。
