IT门户, 中国互联网人工智能物联网行业资讯平台--公众IT

当前位置:公众IT > 技术文章 > 把特定的代码写入弹幕,有可能吗?为什么?

新闻来源:互联网资料整理       发布时间:2023/4/5 17:04:48       共计:4580 浏览

可以,但是难度很大,这里给出几种构造的攻击方法:

1:如果弹幕上汉字是经过编码的,如果译码器没有经过严谨的设计,一些不在其编码范围的字符可能导致安全问题,可以精心的构造一些包含不可解析字符的字符串,制造缓冲区溢出实现远程任意代码执行或让译码器停止工作(算是DDoS)。

2:如果弹幕文字存储时未进行处理,可能存在诸如SQL注入的漏洞。

3:如果针对弹幕不文明词的屏蔽功能存在漏洞(同1,无法处理特殊字符),可以和1类似的构造恶意弹幕内容。

我能想到的就这些了,都只是理论可能实现。

版权说明:
本网站凡注明“公众IT 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
QQ空间腾讯微博微信QQ好友新浪微博人人网复制网址一键分享分享到:
·上一条:47001 | ·下一条:想攒个电脑,给介绍个配置吧,高、中、低档的,我好选择一下?
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图