缓冲区溢出攻击的原理,表述正确的是()。
A.多余的数据使程序的缓冲区溢出,并不能覆盖实际的程序数据
B.通过制造缓冲区溢出使程序运行一个用户shell
C.再通过shell执行其他命令
D.如果该shell没有管理员权限,也可以对系统进行任意操作
- · 有4位网友选择 D,占比50%
- · 有3位网友选择 C,占比37.5%
- · 有1位网友选择 B,占比12.5%
A.多余的数据使程序的缓冲区溢出,并不能覆盖实际的程序数据
B.通过制造缓冲区溢出使程序运行一个用户shell
C.再通过shell执行其他命令
D.如果该shell没有管理员权限,也可以对系统进行任意操作
A.缓冲区溢出攻击不会造成严重后果
B.缓冲区溢出攻击指向有限的空间输入超长的字符串
C.缓冲区溢出攻击不会造成系统宕机
D.以上都不正确
A.缓冲区溢出攻击不会造成严重后果
B.缓冲区溢出攻击指向有限的空间输入超长的字符串
C.缓冲区溢出攻击不会造成系统宕机
D.以上都不正确
A、缓冲区溢出攻击手段一般分为本地攻击和远程攻击。B、缓冲区溢出是一种系统攻击的手段,通过向程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了,并且易于实现。D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能,这样可以使得攻击者取得root权限,那么整个主机就被控制了
A.缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B.攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C.C语言的缺点是缺乏类型安全
D.传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!