16 - 10 - 23 字符串输入(fputs()函数)溢出的原理

最新推荐文章于 2023-08-12 21:22:25 发布
最新推荐文章于 2023-08-12 21:22:25 发布
阅读量872 收藏
点赞数 1
分类专栏: c语言-学习 文章标签: 函数 c语言 字符串 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SoDaoo/article/details/52904664
版权 
#include<stdio.h>
#include<string.h>
int main()
{
    int i;
    char str1[99],str2[99];
    puts("输入:"); 
    fgets(str1,5,stdin);
    fgets(str2,6,stdin);
    puts("输出:"); 
    for(i=0;i<4;i++)
     printf("%d\n",(int)str2[i]);
    return 0;
}

我们输入AAAADD,此时AAAA‘\0’

    (注意‘\n的ASCII码值是‘10’  )

我们输入AAAADD,此时 AAAA‘\0’ 这五个字符被保存在str1[]数组里,由于fputs()函数会保留用户输入的换行符,所以用户输入的数据在输入缓冲区的表现是: “AAAADD\n” 敲下回车键,\n随字符串一起被函数使用。第一个fgets()函数限制5个字符,所以它读取AAAA并加上‘\0’。此时DD\n 在缓冲区里老老实实地待着,等待着哪一个函数把它领养走,此时 第二个 fgets()函数来啦!她就把DD\n这三个字符小朋友 装入了自己的筐子里。并把自己缺少的初始化为‘\0’.
也就是说,当我们调用一个fputs()函数却不幸被溢出时,需要妥善处理留在输入缓冲区里的剩余字符,以免对后续输入产生不良影响。

      对《c primer plus》 第14章的一点注释;
      如有错误,万望指正,感激不尽。
Sodaoo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
溢出型漏洞分析
NiShoushun的博客
04-11 596
溢出型漏洞 前言:自己刚开始看这一块,加上自己的C语言基础并不好,很多地方都是参考的其他文章,所以可能会有很多错误的地方 文章目录溢出型漏洞1.基于C语言的缓冲区溢出漏洞分析1.1 缓冲区溢出漏洞介绍1.1.1 缓冲区溢出漏洞1.1.1 漏洞产生背景1.2 C语言中内存的划分1.2.1 内存划分1.2.2 进行内存划分的意义2 溢出漏洞2.1 栈溢出漏洞2.1.1 栈溢出漏洞2.1.2 栈帧 st...
C语言】-->语法 fgets函数原理初探
03-29 1万+
问题来源于《 c与指针》 1.7章节中的一个问题: 问题:下面的代码可能出现什么问题?                while ( gets (input) != NULL){}首先我粗略的分析了一下,这行语句不就是输入一个字符串吗。 “!= NULL” 表示如果输入成功了,就继续运行。没想出来什么问题,于是决定在机器上面编译一下。于是写了代码如下: #include #
字符串溢出问题
最新发布
qq_65265649的博客
08-12 414
在对整型和字符型数据同时赋值的时候,输入的整型数据前后数值发生了变化,如图,输出结果的 c 从 3 变成了 0,但是我整个代码是并未对 c 重新赋值的。**错因:**C语言规定字符串的结束标志是 ‘\0’,ASCII值为 0,系统会自动在末尾加,所以我们定义的字符串数组长度应该比真实字符串长度多一个。
文件操作的底层原理(文件描述符与缓冲区)
分享学习的知识,记录我的技术成长道路
06-27 1870
C语言和C++中都存在文件操作,通常是以读或者写的方式打开文件,然后进行读写,最后关闭文件。但其实文件操作的底层并没有这样简单。 文件操作的底层原理分为两部分,分别某一进程找到它打开的文件,某一进程对该文件进行操作,要理解这两部分,就需要理解文件描述符和缓冲区。...
C语言编程中常见的漏洞原因
natal1e的练功房
12-05 5678
1. getsgets()函数不检查缓冲长度,可能导致漏洞。调用函数gets(buffer),会把用户输入的内容放在buffer中,但是对这个内容没有检查长度。如果用户输入内容过长,就会覆盖在buffer之后定义的变量,也就是说用户可以随意更改一些程序中的变量。那么应该怎么用才安全呢?使用fgets()函数更好一些。首先你要用malloc为buffer分配一部分固定的空间,然后调用fgets的时候传
溢出漏洞原理及基本利用(ret2addr,ret2arg)
ditto的博客
12-14 2058
菜鸡总结下,方便复习。 了解栈溢出漏洞,需要对汇编里的call指令,ret指令,以及函数的调用过程有所了解。 简介 栈溢出是向栈中写入超过原本长度限制的数据,使栈中的其他数据被覆盖,常见的是覆盖栈中返回地址,改变程序的执行流程。 栈溢出漏洞成立需要两个条件,其一是:有向栈中写入数据的行为,另一个是:使用了gets,strcpy,strcat等 不限制数据输入长度或者不检查数组长度的函数原理 函...
fputs函数的用法代码实例
04-30
`fputs`函数C语言标准库中的一个函数,它属于`stdio.h`头文件,主要功能是在已打开的文件中写入指定的字符串。在深入理解`fputs`函数的用法之前,我们首先需要了解文件操作的基本概念。在C语言中,文件操作通常...
文本传输 接受字符串和发送字符串
07-01
### 一、字符串接收与发送的原理 字符串接收和发送在C/C++中主要通过输入/输出流来实现。当程序需要从用户或其他应用程序接收字符串时,通常会使用输入流(如`cin`或文件流)读取数据。相反,当需要将字符串发送...
linux_c函数手册_forever.rar_c函数手册_linux C函数_linux c
09-20
- `fgets` 和 `fputs`:处理字符串的输入与输出,通常用于逐行读写文件。 - `getline`:从文件或流中读取一行,返回长度并分配内存,方便处理不确定长度的行。 2. 文件操作函数: - `fopen`,`fclose`:打开和...
详解C语言gets()函数与它的替代者fgets()函数
09-01
`gets()` 的工作原理是读取输入直到遇到换行符为止,但它并不将换行符包含在返回的字符串中,而是将其替换为字符串结束的空字符 `\0`。然而,`gets()` 的最大问题是它不会检查目标缓冲区的大小,这可能导致缓冲区...
第12章 文件操作-按行读写文件1
08-03
- `fputs()` 函数是用于将字符串写入指定文件的关键函数。它的原型是 `int fputs(const char *s, FILE *fp)`。这个函数会将字符串`s`的内容写入`fp`指向的文件,如果发生写入错误,它会返回EOF,否则返回一个非负数...
C语言fgets()与fputs()详解
Kevin.wang
08-12 1万+
文章目录fgets()与fputs()1⃣️fgets()优缺点:2⃣️fgets()返回值:3⃣️fgets()操作实例:3⃣️fgets()操作进阶: fgets()与fputs() fgets()函数的第二个参数指明了读入字符的最大数量。如果该参数为n,那么fgets函数将读入n-1个字符。如果fgets()函数读到一个换行符,会把它储存在字符串中。这点与gets不同,gets会丢弃换行符...
C语言 文本文件字符串的读写方式
weixin_74287172的博客
04-12 1022
1)10字符串定义如下:char *str[10]={ "One","Two","Three","Four","Five","Six","Seven","Eight","Nine","Ten"};调用fputs函数,把10字符串输出到文件test.txt中;再从此文件中读入这10字符串放在一个数组中;最后把字符串数组中的字符串输出到终端屏幕,以检查所有操作的正确性。2)读取后输出每个字符串一行。
C语言输入输出函数之 fputs(...)
热门推荐
行人事,知天命
01-25 3万+
C语言中fgets(...)从流中读入输入,相反fputs(...)向文件写入数据。      对于ANSI C 程序,运行时系统会打开至少三个流,这3个流包括:       1.   标准输入    standard input .    标准定义为stdin.       2    标准输出    standard output.   标准定义为stdout       3.   标准
C语言初学者入门讲座 第十六讲 文件(2)
飞驰之剑CSDN专栏
12-09 1449
  字符串读写函数fgets和fputs  一、读字符串函数fgets函数的功能是从指定的文件中读一个字符串到字符数组中,函数调用的形式为: fgets(字符数组名,n,文件指针); 其中的n是一个正整数。表示从文件中读出的字符串不超过 n-1个字符。在读入的最后一个字符后加上串结束标志/0。例如:fgets(str,n,fp);的意义是从fp所指的文件中读出n-1个字符送入字符数组str中。
字符数组输入输出---fputs,gets_s,puts,fputs
m0_53157173的博客
02-13 550
要点1 字符数组初始化: 1. 逐个字符初始化,如果不在结尾加\0,用%s输出会乱码 #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<string.h> void test() { //初始化方式1 char arr[5] = { 'a','b','c','d','c' }; printf("%s\n", arr); } int main() { test(); return 0; } 正确写法:
CSS溢出处理
小白_努力
05-20 2850
CSS定义中的overflow属性,封装了溢出处理的这个概念。在盒子模型中的代表标签的矩形对象,可以通过CSS样式来定义内容区域的高度与宽度,当这个内容无法容纳子矩形对象时,对于这些子矩形对象必须决定怎么显示,显示什么,这样的处理规则就称为溢出处理。浏览器在做显示运算的时候,会依照溢出处理,来计算内容区域无法容纳的子矩形对象在浏览器上的显示方式。 1.visible:当开发人员将矩形对象
以下叙述中错误的是() gets函数用于从终端读入字符串 getchar函数用于从磁盘文件读入字符 fputs函数用于把字符串输出到文件 fwrite函数用于以二进制形式输出数据到文件
06-01
以下叙述中错误的是:`getchar` 函数用于从磁盘文件读入字符。 `getchar` 函数用于从标准输入流中读入一个字符,而不是从磁盘文件读入字符。它的函数原型定义在头文件 `<stdio.h>` 或 `<cstdio>` 中,格式如下: ```c int getchar(void); ``` `gets` 函数用于从标准输入流中读入一个字符串,但是由于它没有对输入的字符串长度进行限制,因此容易导致缓冲区溢出漏洞,因此在实际编程中不建议使用。 `fputs` 函数用于将一个字符串输出到指定的文件流中,函数原型定义在头文件 `<stdio.h>` 或 `<cstdio>` 中,格式如下: ```c int fputs(const char *str, FILE *stream); ``` `fwrite` 函数用于将指定的数据块以二进制形式输出到指定的文件流中,函数原型定义在头文件 `<stdio.h>` 或 `<cstdio>` 中,格式如下: ```c size_t fwrite(const void *ptr, size_t size, size_t count, FILE *stream); ``` 因此,以上叙述中错误的是:`getchar` 函数用于从磁盘文件读入字符。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值