缓冲区溢出问题和网站入 侵

缓冲区溢出我大概了解，只是想问问hacker如何利用缓冲区溢出获得管理员权限……他怎么知道溢出的肯定是管理员账号密码和如何获得缓冲区的该部分数据

网站入侵漏洞经常是没有过滤某些字符，导致hacker可以递交某种恶意数据而得到管理员权限，请详细说明，这个太笼统了，最好给个例子……

我简单的阐述一下，溢出都是通过漏洞实现，没有漏洞谈不上溢出，溢出是针对 内存溢 ，溢出成功后会获得对方的非授权但是带有权限的CMD，如下是溢出成功：

溢出成功只是第一步，接下来可以 添加系统用户，提升用户权限，开启3389.或安装后门。

一般都是这个流程，其目的最终都是达到可以控制他人系统。

回答一下后面那个 你说的是注入漏洞 这个漏洞应用最广泛，杀伤力很大的一种漏洞，它是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。怎样利用：我先介绍下怎样找漏洞比如这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面 再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞，知道了站点有没有漏洞我门就可以利用了 可以手工来猜解也可以用工具现在工具比较多（NBSI NDSI 啊D DOMAIN等）都可以用来猜解帐号密码

这个我也不是很熟悉，但是我有这方面的教程，是暗组的，够好吧？

想要就采纳联系我。