freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的非常規(guī)式安全隱患分析報告-資料下載頁

2025-08-04 00:00本頁面
  

【正文】 是一個人們編寫的C程序,就可以利用來進行攻擊:   int do_something(char *str)   {char buffer[BUFFER_LEN];   strcpy(buffer,str);   ……}   C語言不進行數(shù)組的邊界檢查,這已經(jīng)是眾所周知的事情。在許多運用C語言實現(xiàn)的應(yīng)用程序中,都假定緩沖區(qū)長度是足夠的,它的長度肯定大于要拷貝的字符串。然而事實不總是這樣。當(dāng)向一個局部變量(數(shù)組)中拷貝一個超過數(shù)組本來長度的字符時,超過數(shù)組本來長度的那部分字符串將會覆蓋與數(shù)組相鄰的其他變量的空間,使變量出現(xiàn)不可預(yù)料的值。如果碰巧,數(shù)組與子程序的返回地址相鄰時,便有可能由于超出的一部分字符覆蓋了子程序的返回地址,子程序執(zhí)行完畢返回時轉(zhuǎn)向了另一個無法預(yù)料的地址,使程序的流程發(fā)生了錯誤,甚至,由于應(yīng)用程序訪問了不在進程地址空間范圍的地址,而是進程發(fā)生了違例的故障。   隨著操作系統(tǒng)軟件的復(fù)雜,DBMS軟件本身的龐大性;上述出現(xiàn)的錯誤是不可避免的。以常用的SQL2K來說,其ODBC現(xiàn)在被利用來進行緩沖區(qū)溢出攻擊的地方就有100多處;我們用自己所做的邊界檢查程序就發(fā)現(xiàn)SQL2K的服務(wù)器就有20多處可以利用的地方。而發(fā)現(xiàn)自己所開發(fā)的DBMS就有10多處可以利用的地方。   關(guān)于這種漏洞的預(yù)防,主要是程序員在編寫程序的時候要注意編寫“安全”的程序;然后再加上一定的程序邊界檢查工具,就可以盡量消除這種漏洞了。   3 試驗結(jié)果   上述我們簡述了如何把常見的攻擊手段結(jié)合在數(shù)據(jù)庫上所產(chǎn)生的后果。還有一些直接獲取對于操作系統(tǒng)的控制權(quán),那么對于數(shù)據(jù)庫所有的信息就很容易的收集到,這些不在我們的討論之列,它是屬于操作系統(tǒng)級別的安全性問題。   由于實際關(guān)于攻擊的手段是層出不窮,比如病毒就是一個代表。而實際的攻擊者在進行攻擊的時候決不是只采取一種方法,而是靈活的根據(jù)具體的情況進行分析的進而進行攻擊的。以下就簡述我們實際的幾個攻擊實例,可以更清楚這種非常規(guī)式攻擊的危害。寧可累死在路上,也不能閑死在家里!寧可去碰壁,也不能面壁。是狼就要練好牙,是羊就要練好腿。什么是奮斗?奮斗就是每天很難,可一年一年卻越來越容易。不奮斗就是每天都很容易,可一年一年越來越難。能干的人,不在情緒上計較,只在做事上認真;無能的人!不在做事上認真,只在情緒上計較。拼一個春夏秋冬!贏一個無悔人生!早安!—————獻給所有努力的人.學(xué)習(xí)
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1