攻击软件的7种方法

1、用户接口输入攻击
非法输入
攻击使用默认值的输入
特殊字符集和数据类型的合法输入
使用使缓冲区溢出的合法输入
使用可能产生错误的合法输入组合
重复输入相同的合法输入序列
2.用户接口输出攻击
产生同一个输入的各种可能输出
强制产生不符合业务背景知识的无效的输出
强制通过输出修改一些属性
检查屏幕刷新
3.用户接口数据攻击
制造使内部数据与输入的组合不相容的情况
制造使已有内部数据结构集合溢出的情况
制造使已有内部数据结构不符合约束的情况
4.使用非法的操作数和操作符组合，攻击用户可以控制计算要求的情况
使函数递归调用自身
使计算结果溢出
攻击共享数据或互相依赖的功能计算
用户接口计算攻击
5.文件系统介质攻击
使文件系统超载
使介质处于忙或者不可用状态
损坏介质
6.文件系统文件攻击
使用特殊字符/特殊长度/无效的文件名
改变文件访问权限
使文件内容错误，并让系统使用这个文件
7.操作系统和软件接口攻击
记录-仿真攻击
观察-失效攻击