开心灌水,开心生活

我们老师教c的时候没讲过这些

char Str[5];

strcpy(Str,"1234567890");

这就是溢出，黑客们利用类似这样的strcpy函数的漏洞，精心构造一个exploit

[QUOTE]有资料显示，80%的攻击事件与缓冲区溢出漏洞有关，在1998年CERT的13份建议中，有9份是与缓冲区溢出有关的。1999年，至少有半数的建议与缓冲区溢出有关，目前公开的安全漏洞通告也有相当一部分属于
缓冲区溢出漏洞。
缓冲区溢出攻击利用了目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。它的原理是：向一个有限空间的缓冲区中拷贝过长的字符串，这带来两种后果，一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪，甚至造成宕机、系统或进程重启等；二是可让攻击者运行恶意代码，执行任意指令，甚至获得超级权限[/QUOTE]

找一点小文章你看看

这个不是错误吗.为什么能攻击吗

类似的语句在baidu的文章里看到类似的句子

但是还是没理解

看来我的C还是不够呀

要努力

同意同意,大家要开心才对哦,

假如这个错误的后果是让系统做了一件他不该做的事，那么，造成这个错误的人就是黑客了

木马的原理是什么啊,什么是木马啊,不懂

测试我也没做过。。
如果上传文件的时候如果系统不检查文件头的话。
就有可能绑定木马而顺利上传。然后傻瓜就执行了。。

刚才那个贴子只是利用JPG过滤不严（微软的错）引用一个连接。。
不知道为什么会有白痴想到绑定了木马。。

我真得对某些人“另眼相看”了。。