การพ่นฮีปเป็นเทคนิคการแฮ็คที่ใช้ในการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์คอมพิวเตอร์มันทำหน้าที่ควบคุมโปรแกรมโดยใช้ประโยชน์จากส่วนหนึ่งของหน่วยความจำเมื่อส่วนหนึ่งของหน่วยความจำถูกควบคุมโดยรหัสแฮ็คแฮ็กเกอร์สามารถควบคุมการดำเนินการของรหัสโดยใช้บัฟเฟอร์ล้นในพื้นที่กองของหน่วยความจำแอปพลิเคชั่นที่พบบ่อยที่สุดสำหรับการพ่นฮีปคือการแฮ็คเว็บเบราว์เซอร์เช่น Internet Explorer reg;.

A HEAP เป็นบล็อกของหน่วยความจำแบบไดนามิกที่คอมพิวเตอร์กำหนดให้กับโปรแกรมเฉพาะ.สิ่งนี้สามารถคิดได้ว่าพื้นที่เก็บข้อมูลในตู้เสื้อผ้าหรือโต๊ะทำงานหน่วยความจำจำนวนมากนี้เป็นของโปรแกรมจนกว่าจะมีซอฟต์แวร์หรือรหัสคอลเลกชันของระบบปฏิบัติการปล่อยออกมารหัสคอลเลกชันเป็นเพียงอุปกรณ์ FailSafe ที่เรียกคืนหน่วยความจำหากโปรแกรมขัดข้องหรือซอฟต์แวร์เองไม่สามารถปล่อยหน่วยความจำหลังจากสิ้นสุดการใช้งาน

ในการพ่นฮีปแฮ็กเกอร์พยายามพ่นกองหน่วยความจำด้วยรหัสเฉพาะเป้าหมายคือการวางรหัสไว้ในตำแหน่งที่เฉพาะเจาะจงภายในกองหน่วยความจำของโปรแกรมเช่นการล่องชะแลงลงในขอบประตูประตูเพื่อให้สามารถใช้ประโยชน์จากการบังคับให้ประตูเปิดหลังจากข้อมูลถูกพัดเข้ามาในกองหน่วยความจำผ่านการพ่นความร้อนแฮ็กเกอร์สามารถล้นฮีปหรือบัฟเฟอร์หน่วยความจำทั้งหมดสร้างข้อผิดพลาดภายในระบบเมื่อเกิดข้อผิดพลาดแฮ็กเกอร์สามารถใช้ประโยชน์จากพวกเขาเพื่อเรียกใช้รหัสของตัวเองในระบบ

การพ่นฮีปทำงานเนื่องจากการจัดสรรหน่วยความจำแบบไดนามิกในระบบโปรแกรมคอมพิวเตอร์เป็นเจ้าของหน่วยความจำทั้งหมดในขณะนี้ดังนั้นแฮ็กเกอร์จึงรู้ตำแหน่งสัมพัทธ์ภายในหน่วยความจำที่คอมพิวเตอร์ได้กำหนดให้กับโปรแกรมดังนั้นแฮ็กเกอร์ต้องการความเฉพาะเจาะจงเล็กน้อยในการทำให้รหัสของเขาเป็นรอยแตกเขาสามารถพ่นรหัสอย่างสุ่มสี่สุ่มห้าโดยรู้ว่าบล็อกของหน่วยความจำจะอยู่ที่นั่นตราบใดที่โปรแกรมยังคงทำงานต่อไปสิ่งนี้สามารถเปรียบเทียบได้กับการพยายามเลือกล็อคในขณะที่ปิดตางานแทบจะเป็นไปไม่ได้เลยถ้าล็อคเคลื่อนที่ไปรอบ ๆ แต่ตราบใดที่มันยังคงอยู่ในสถานที่เดียว mdash;เช่นเดียวกับกองหน่วยความจำในระบบ mdash;งานเป็นไปได้