了解 sprintf(...) 的危险

2024-02-14

OWASP http://www.owasp.org/index.php/Buffer_Overruns_and_Overflows says:

“C 库函数，例如 strcpy ()、strcat()、sprintf() 和 vsprintf () 对以 null 结尾的字符串进行操作并且不执行边界检查。”

sprintf http://en.cppreference.com/w/cpp/io/c/fprintf将格式化数据写入字符串 int sprintf ( char * str, const char * format, ... );

Example:

sprintf(str, "%s", message); // assume declaration and 
                             // initialization of variables

如果我理解 OWASP 的评论，那么使用 sprintf 的危险是

1) if message的长度 >str的长度，存在缓冲区溢出

and

2) if message不以空终止\0, then message可以被复制到str超出内存地址message，导致缓冲区溢出

请确认/否认。谢谢

您在这两个问题上都是正确的，尽管它们实际上都是同一个问题（即访问超出数组边界的数据）。

解决第一个问题的方法是使用std::snprintf https://en.cppreference.com/w/cpp/io/c/fprintf，它接受缓冲区大小作为参数。

第二个问题的解决方案是给出最大长度参数snprintf。例如：

char buffer[128];

std::snprintf(buffer, sizeof(buffer), "This is a %.4s\n", "testGARBAGE DATA");

// std::strcmp(buffer, "This is a test\n") == 0

如果你想存储整个字符串（例如在这种情况下sizeof(buffer)太小），运行snprintf twice:

int length = std::snprintf(nullptr, 0, "This is a %.4s\n", "testGARBAGE DATA");

++length;           // +1 for null terminator
char *buffer = new char[length];

std::snprintf(buffer, length, "This is a %.4s\n", "testGARBAGE DATA");

（您可能可以使用以下方法将其放入函数中va或可变参数模板。）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

printf

了解 sprintf(...) 的危险的相关文章

为什么我的 C#/pinvoke DeviceIoControl 调用返回 0 字节读取的垃圾数据？

我有一个运行良好的非托管 C Windows 控制台应用程序我想要它在 C 中我已经为必要的 Kernel32 dll 符号完成了 DllImport 语句 StructLayout LayoutKind Sequential inte
在 C++ 中，当我将值传递给函数时，它是否总是转换为适当的类型？

如果我有一个像这样的函数void func size t x 我称该函数为func 5 5 立即转换为size t类型这通常适用于所有类型吗我问这个问题是因为我发誓我见过人们编写代码他们做类似的事情func 5 0 将 5 作为双精度
是否可以通过引用以基类作为参数的函数来传递派生类

假设我们有一个抽象基类IBase使用纯虚方法接口然后我们推导出CFoo CFoo2来自基类我们有一个知道如何使用 IBase 的函数 Foo IBase input 这些情况下通常的场景是这样的 IBase ptr static ca
Windows CE 6.0 和运行时链接到调试 DLL /MDd

我在 x86 PC 上使用 Windows CE 6 0 R3 我已经为该平台构建了 NK bin 和 SDK 但我有一些问题需要了解如何使用 MTd 调试 DLL 构建控制台应用程序如果我尝试构建这个 main c with MDd i
Visual Studio 2015 C# 找不到参考

我在使用 Visual Studio 2015 和 C 时遇到了问题在同一解决方案中添加对其他项目的引用时 Visual Studio 找不到所有类例如我创建了一个单元测试项目我添加了对我创建的通信项目的引用库中有 10 个类但
通过 EUSART PIC18F45K80 打印消息

我正在尝试向 Docklight 发送串行消息但始终收到空值我正在使用带有 XC8 MPLAB X 的 PIC18F45K80 我的代码中的所有内容似乎都是正确的但我想我错了我该如何修复它 include
如何（可移植地）在 C 和 C++ 中获取 DBL_EPSILON

我正在 Linux AS 3 上使用 GCC 3 4 并试图找出DBL EPSILON 或者至少是一个不错的近似值我怎样才能以编程方式获取它在 C 中是std numeric limits
C++ Linux GCC 应用程序中的 GUID

我有很多服务器运行这个 Linux 应用程序我希望他们能够生成一个碰撞概率较低的 GUID 我确信我可以从 dev urandom 中提取 128 个字节这可能没问题但是有没有一种简单易用的方法来生成与 Win32 更等效的 GUID
是否可以获取指向装箱非托管值类型的指针？

是否可以获取指向装箱非托管值类型的指针而无需编写对每个支持的类型进行强制转换的大型 switch 语句就像是 object val Contains a boxed unmanaged value such as int long by
二维数组的列求和

我有一个IEnumerable
DataContractJsonSerializer 包含元素类型子类型的通用列表

我要使用DataContractJsonSerializer用于 JSON 序列化反序列化我在 JSON 数组中有两种对象类型并希望将它们都反序列化为相应的对象类型具有以下类定义 DataContract public class
不可能的事情发生了！这是什么意思？

我遇到了一个有趣的运行时错误我认为这是某种内存泄漏我写了以下程序 C Code include
如何在Phone类库项目中添加ResourceDictionary并访问它

我正在开发一个项目其中我有一个引用图书馆项目的子项目在我的库项目电话类库中如何创建 ResourceDictionary xaml 其中我需要添加一些样式并在 xaml 文件和 cs 文件中使用它我需要访问 xaml 文件中的
如何从 Function App 设置会话 ID 或创建自定义字段到 Application Insights

功能应用程序如下 public static async Task
将华氏温度转换为摄氏度的 C 程序始终打印零

我需要一些关于用 C 语言将华氏温度转换为摄氏度的程序的帮助我的代码如下所示 include
来自资源中 ImageSource 的 System.Drawing.Image

我的问题与这个非常相似 wpf图像资源以及运行时在wpf控件中更改图像 https stackoverflow com questions 940592 wpf image resources and changing image in w
在标准 C 中将 int 转换为 string

我是 C 新手我正在寻找一个可以调用函数进行转换的示例int串起来我发现itoa但这不是标准 C 的一部分我还发现sprintf str d aInt 但问题是我不知道所需的 str 的大小因此我如何传递输出字符串的正确大小有多
如何正确地将十六进制转义添加到字符串文字中？

当你有C语言的字符串时你可以在里面直接添加十六进制代码 char str abcde a b c d e 0x00 char str2 abc x12 x34 a b c 0x12 0x34 0x00 这两个示例在内存中都有 6 个字节
如何在您的网站中连接两个人

有一款名为 Verbosity 的游戏这是一款有目的的游戏位于此链接上www gwap com 在游戏中他们随机连接两个玩家互相玩游戏是玩家1应该向他的搭档玩家2 描述一个单词而玩家2应该猜测这个单词我正在尝试建立一个网站来执
清理 TPL 中的 CallContext

根据我使用的是基于 async await 的代码还是基于 TPL 的代码我在逻辑清理方面得到了两种不同的行为CallContext 我可以设置和清除逻辑CallContext如果我使用以下异步等待代码正如我所期望的 class Pr

随机推荐

尝试打印链接名称时出现 StaleElementReferenceException

我正在尝试打印谷歌搜索中显示的前 5 页链接但是得到 StateElementReferenceException 不确定哪一个出了问题 public class GoogleCoInTest static WebDriver drive
如何阻止 Python 在 Microsoft Windows 中执行时立即关闭

我刚刚上大学我们将使用 python 我们确实什么也没做所以我下载了程序并执行了一些打印命令仅此而已当我运行我的 py 文件时 print命令出现后立即关闭我理解它为什么这样做它给出了输出所以它完成了它需要做的事情但我也理
如何在空手道加特林中每秒加载更多请求

我正在尝试重用空手道脚本并使用加特林执行负载测试定义的场景是每秒加载 50 个用户持续 10 秒对 500 个用户进行负载测试但是 gatting 报告中每秒的请求数不超过 20 个请求如果我做错了什么请告诉我执行空手道脚本的
用于测试的内存 MongoDB？

我正在使用 MongoDB 数据库为我的 NodeJS 应用程序编写一些集成和系统测试我使用的测试框架是Mocha和Supertest 是否可以将 MongoDB 设置为内存数据库我只能用它来测试然后在测试完成后擦除我的所有集合和文档
network_mode 和使用 Docker 的网络有什么区别

我试图使用网络 bridge 加入来自不同的服务 docker compose yml 我收到以下错误 Network scoped alias is supported only for containers in user define
从不拥有锁的线程中解锁锁，或者重新设计以避免这种情况？

我有一个存档对象它管理各种字节数组并分发InputStream http java sun com javase 6 docs api java io InputStream htmls and OutputStream http jav
如何使用 kubectl 和 jsonpath 将 configmap 的内容保存到文件中？

我正在尝试将配置映射的内容保存到本地硬盘上的文件中 Kubectl 支持使用 JSONPath 进行选择但我找不到仅选择文件内容所需的表达式 configmap 是使用命令创建的 kubectl create configmap my c
禁用 CloudWatch 来监控 Lambda 函数的日志

有没有可能的方法来禁用 CloudWatch 记录 Lambda 函数的事件如果可能的话那么执行此操作的步骤是什么没有标记切换开关或直接方法来禁用 lambda 函数的 CloudWatch 日志一种解决方法是您可以将以下内联策
自定义身份验证和哈希 Laravel 5.1

我有一个现有的数据库 users username gt varchar password gt md5 hashing 我是 Laravel 新手我尝试从 Laravel 创建简单的登录和注册docs http laravel com
eclipse（使用 scala 环境设置）：对象 apache 不是包 org 的成员

如图所示当我导入 Spark 包时出现错误请帮忙当我将鼠标悬停在那里时它显示对象 apache 不是包组织的成员我搜索了这个错误它显示 Spark jars 尚未导入所以我也导入了 spark assemble 1 4 1
Html.ActionLink 具有指定的 HTML id？

我想给出用生成的类似Html ActionLink一个 HTML id 这样我就可以根据我所在的位置更改 CSS 我有一个MasterPage带有一组链接我想通过 Jquery 更改活动 id 的 css 来区分活动选项卡现在我正在使
有没有办法为元组项目指定有意义的名称？

从 a 中检索项目Tuple是通过访问来完成的ItemX财产有没有一种方法可以命名每个项目以便使用元组更具可读性 Code 寻找这样的东西 Dim l As New Tuple Of String Integer l Name l ID
使用 Open MPI 运行并行程序时出现分段错误

在我之前的文章中我需要在 10 台计算机之间分发 pgm 文件的数据在 Jonathan Dursi 和 Shawn Chin 的帮助下我集成了代码我可以编译我的程序但出现分段错误我跑了但什么也没发生 mpirun np 10
TypeScript：构造函数中的位置或命名参数

我有一个类当前采用 7 个以上的位置参数 class User constructor param1 param2 param3 etc 我想通过选项对象将其转换为命名参数 type UserOptions param1 string cl
如何管理 Rails 引擎 + 虚拟应用程序的迁移

我刚刚加入了一个开发 Rails 引擎的项目该项目还有一个用于测试的虚拟应用程序 foo foo spec dummy 存在相同的迁移 foo db migrate foo spec dummy db migrate If I rake
如何捕获 sqlalchemy 上的特定异常？

我想捕获特定的异常例如UniqueViolation关于 sqlalchemy 但是 sqlalchemy 只能通过以下方式抛出异常IntegrityError 所以我用下面的代码捕获了特定的异常 except sqlalchemy ex
为什么 Apache 需要 SSLCertificateKeyFile？

需要 SSLCertificateKeyFile 私钥的技术原因是什么它在哪里使用以及用于什么 SSL 证书文件包含 X 509 证书该证书又包含用于加密的公钥 SSL 证书Key文件包含与证书中的公钥对应的私钥为了让网络服务器加密
使用特定数字类型而不是其他数字类型有何含义

将整数存储为特定数字类型 uint8 int16 uint32 int64 等对内存有何影响我知道每种类型可以采用的整数范围但是通过使用适当的类型是否可以实现一定的内存效率例如在 Golang 中将某人的年龄存储为 uint8
std::out_of_range 异常不会抛出

The following code works fine throwing a std out of range exception std vector
了解 sprintf(...) 的危险

OWASP http www owasp org index php Buffer Overruns and Overflows says C 库函数例如 strcpy strcat sprintf 和 vsprintf 对以 null

了解 sprintf(...) 的危险

了解 sprintf(...) 的危险 的相关文章

随机推荐

热门标签

了解 sprintf(...) 的危险的相关文章