在完全托管的asp.net c#web应用程序中是否可以进行缓冲区溢出/溢出

完全托管的asp.net Web门户网站中是否存在缓冲区溢出/溢出漏洞.如果可以,则可以对其进行测试.

在一般情况下,您不必担心缓冲区溢出.这是托管代码的主要优点之一,垃圾收集可能是另一个主要优势.

您应该注意一些边缘情况 - 只要您的托管代码与非托管代码(Win32 API调用,COM互操作,P/Invoke等)交互,非托管代码中就有可能出现缓冲区溢出,基于从托管代码传入的参数.

标记为"不安全"的代码也可以直接操作内存地址,从而导致缓冲区溢出.但是,大多数C#代码都是在不使用"unsafe"关键字的情况下编写的.

除非您利用Web服务器或.NET/ASP.NET堆栈本身.