欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
內(nèi)容中心
按關(guān)鍵字查找
數(shù)據(jù)庫安全漏洞淺析之緩沖區(qū)溢出漏洞(1)
作者:安華金和 發(fā)布時(shí)間:2017-01-23

在數(shù)據(jù)庫面臨的安全威脅中,數(shù)據(jù)庫漏洞攻擊和SQL注入是兩種最為常見的攻擊手段,而在漏洞供給方面,危害性較大的一類是緩沖區(qū)溢出漏洞。通過緩沖區(qū)溢出漏洞不僅可以危害數(shù)據(jù)庫,還可以控制操作系統(tǒng),以數(shù)據(jù)庫服務(wù)器為跳板,控制整個(gè)內(nèi)網(wǎng)系統(tǒng)。緩沖區(qū)溢出漏洞,不僅在數(shù)據(jù)庫系統(tǒng)中有,在操作系統(tǒng)上運(yùn)行的相關(guān)應(yīng)用軟件也有,但由于數(shù)據(jù)庫需要提供大量外部訪問的接口這些攻擊隱藏在數(shù)據(jù)庫的通訊協(xié)議中,防火墻、IPS等傳統(tǒng)安全手段無法有效實(shí)現(xiàn)數(shù)據(jù)庫通訊協(xié)議的解析,因此數(shù)據(jù)庫中的緩沖區(qū)溢出漏洞具有更大的隱蔽性。

簡單來說,緩沖區(qū)溢出是指大的數(shù)據(jù)存入了小緩沖區(qū),又不對存入數(shù)據(jù)進(jìn)行邊界判斷,最終導(dǎo)致小緩沖區(qū)被撐爆。大的數(shù)據(jù)污染了小緩沖區(qū)附近的內(nèi)存。污染的內(nèi)存可能帶來改變程序控制流、奪取操作系統(tǒng)、禁止訪問等多種結(jié)果。

緩沖區(qū)溢出主要可以分成三種:靜態(tài)數(shù)據(jù)溢出、棧溢出和堆溢出。產(chǎn)生這三種不同的溢出根源在于windows的內(nèi)存結(jié)構(gòu);windows的內(nèi)存可以被分成兩個(gè)層面:物理內(nèi)存和虛擬內(nèi)存。我們一般看到的其實(shí)只是虛擬內(nèi)存。在XP系統(tǒng)下windows會(huì)給所有進(jìn)程都分配4G內(nèi)存(無論物理內(nèi)存真實(shí)多大);windows會(huì)把4G內(nèi)存分成代碼區(qū)、數(shù)據(jù)區(qū)、堆區(qū)、棧區(qū)。數(shù)據(jù)區(qū)存儲(chǔ)的是進(jìn)程的全局變量。如果利用這里的數(shù)據(jù)進(jìn)行緩沖區(qū)溢出那么就被稱為靜態(tài)數(shù)據(jù)溢出。同樣利用棧區(qū)和堆區(qū)進(jìn)行緩沖區(qū)溢出,則相應(yīng)被稱作棧溢出和堆溢出。

靜態(tài)數(shù)據(jù)溢出雖然技術(shù)難度低但是靈活性和可利用范圍也較低,相比之下,堆溢出和棧溢出兩類更加復(fù)雜,危害更大。在本文簡單的概念介紹之后,我們會(huì)在后續(xù)的系列文章中對利用此類漏洞的攻擊方法進(jìn)行還原,并提出相應(yīng)的數(shù)據(jù)庫安全思路。


?
女人与公拘交酡全过程| 孩子玩着玩着就进去了怎么回事| LASTDAYONEARTH狗| 欧美在线香蕉在线视频| 久久久精品人妻一区二区三区四| 八戒八戒在线观看免费完整版| 她在丈夫面前被耍了| 可脱卸衣服的游戏| 97se亚洲国产综合在线| 日本漫画工囗全彩内番漫绅士| 小荡货奶真大水多好紧视频| 变态捡到女婴h养成调教| 欧美《熟妇的荡欲》在线观看| 无码精品人妻一区二区三区影院| 国产免费一区二区三区在线观看 | 樱桃视频大全免费高清版| 好爽毛片一区二区三区四无码三飞 | 爆乳一丝丝不挂裸体大胸美女写真| 五十六十丰满老熟妇hd| 中文字幕丰满乱孑伦无码专区| 92久久偷偷做嫩草影院免费看| 疯狂的交换1—6真实交换3和2 | 国产乱妇无码大黄aa片| 野外做受又硬又粗又大视频√| 无码熟妇av人妻又粗又大| jizzjizz欧美69巨大| 农村诱奷小箩莉h文合集| 日本丰满白嫩BBWBBW| 欧美人与性动交ccoo| 免费啪啪a片aaaa片老太婆交| 扒开她粉嫩的小缝的a片| 用舌头去添女人下面是不是真爱 | 韩国高清大片免费观看在线| 德国free性video极品| 里番acg里番成人本子| 国产下药迷倒白嫩美女| 香港a片| 快穿之狠脔娇花H| 久久久久99精品国产片| 无码日本精品xxxxxxxxx| 三个老头捆着躁我一个|