基于网页参数的缓冲溢出漏洞

基于网页参数的缓冲溢出,英文叫做:Parameter Based Buffer Overflow,是一种利用客户端参数的篡改对web服务器的攻击方式。


缓冲区溢出攻击利用了目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。它的原理是:向一个有限空间的缓冲区中拷贝过长的字符串,这带来两种后果,一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪,甚至造成宕机、系统或进程重启等;二是可让攻击者运行恶意代码,执行任意指令,甚至获得超级权限等。


造成基于网页参数的缓冲溢出漏洞的原因是由于错误的参数输入验证不当的内存管理


对于该漏洞的补救措施因应用类型和开发语言而异,具体参考下面的链接:


Analysis of Buffer Overflow Attacks


A Comparative Analysis of Methods of Defense against Buffer Overflow Attacks