目录:
视频: 【暴力破解】你家的网络摄像头真的安全吗?可能分分钟就能被入侵!!! 2024
在这里讨论最流行的软件攻击,当你寻求CompTIA A +认证时,你应该熟悉A +考试。就像有许多不同类型的网络攻击一样,也有一些软件攻击。正如您可能猜到的那样,一个 软件攻击 来自用户运行的软件。
SQL注入
当黑客将Transact SQL语句(操纵数据库的语句)发送到应用程序中时,会发生 SQL注入攻击 ,以便应用程序将这些语句发送到数据库以执行。如果应用程序开发者没有验证在应用程序中输入的数据,黑客可以修改数据甚至删除它。黑客可能通过将输入发送到数据库的应用程序操纵操作系统。
<! - 1 - >缓冲区溢出
当今非常受欢迎的攻击类型是 缓冲区溢出攻击, 涉及黑客向软件发送比预期更多的数据。发送到应用程序的信息通常存储在内存区域( 缓冲区 )。当比预期更多的数据被发送到应用程序时,信息被存储在分配的缓冲区之外的存储器中。如果黑客可以超越分配的缓冲区,他可以运行代码。此代码在与被黑客入侵的软件相关的用户帐户的上下文中执行 - 通常是管理帐户!
<! - 2 - >为了防止缓冲区溢出攻击,您应该保持系统及其应用程序的补丁。
