并非每个代码注入错误都是安全漏洞。
是的,代码注入错误确实是一个严重的错误。
但它不会成为一个安全漏洞,除非它确实允许某人做他们通常无法做的事情。
例如,假设存在一个错误,如果您在特定的编辑控件中输入非常长的文件名并单击“保存”,则程序会溢出缓冲区。
经过足够的工作,您也许可以通过输入精心设计的文件名来将其转变为代码注入错误。
)看看你能够做什么:你能够让一个程序来执行你选择的代码。
来源:HackerNews New
上一篇
下一篇
关于我们
观澜Media
AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。
