关键漏洞信息 漏洞概述 漏洞类型: 缓冲区溢出 (Buffer Overflow) 受影响系统: 旅游管理系统 (Tourism Management System) 受影响函数: 函数 漏洞细节 易受攻击的代码段: 根本原因分析 1. 两个不安全的输入向量: - 用户名字段: 没有字段宽度规范。 - 密码字段: 读取整行而不检查长度。 2. 缓冲区限制: - 两个缓冲区大小均为100字节(99个字符 + 空终止符)。 - 超过99个字符的输入将溢出到相邻的栈内存。 POC (概念验证) 输入 "2" 登录用户。 输入长字符串作为用户名或密码以触发堆栈溢出并导致崩溃。 结果 可以看到 异常,表明程序崩溃。