摘要:
Return-to-libc Attack 学习目标是获得关于缓冲区攻击的有趣变种的一手体验;此攻击可以绕过当前在主要Linux操作系统中实现的现有保护方案。利用缓冲区过度漏洞的常见方法是使用恶意shellcode将缓冲区过度流动,然后导致易受攻击的程序跳转到存储在堆栈中的shellcode。为防止 阅读全文
摘要:
SQL Injection Attack Lec&Lab SQL 注入是一种代码注入技术,它利用 Web 应用程序和数据库服务器之间的接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在 Web 应用程序中正确检查时,就会出现此漏洞。 许多 Web 应用程序从用户那里获取输入,然后使用这些输入 阅读全文