危险函数

最新推荐文章于 2024-04-15 11:02:50 发布
最新推荐文章于 2024-04-15 11:02:50 发布
阅读量2.4k 收藏
点赞数
分类专栏: C 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huguangshanse00/article/details/40264567
版权

1.strcmy

函数定义:int strcmy(const char* str1, const char* str2)

返回值:若字符串str1> str2, 返回值>0;  若字符串str1==str2, 返回值=0;  若字符串str1 < str2, 返回值 <0

存在的问题:对入参的检测

例如:

<strong><span style="color:#ff0000;">[wln@localhost c]$ g++ -o strcmp strcmp.c 
[wln@localhost c]$ ./strcmp </span></strong>
<span style="color:#ff0000;"><strong>段错误 (core dumped)</strong></span>
[wln@localhost c]$ cat strcmp.c 
#include <stdio.h>
#include <assert.h>
#include <stdlib.h>
#include <string.h>
/*
 * 使用strcmy看不验证条件是否存在问题
*/
int main(void)
{
    const char *str1=NULL;
    const char *str2="hello";
    //判断字符串是否为NULL
#if 0
    assert (str1 != NULL);
    assert (str2 != NULL);
#endif


    int result=strcmp(str1,str2);
    if (result<0)
    {
         printf("str1 < str2\n");
    }
    else if(result==0)
    {
         printf("str1 == str2\n");
    }
    else 
    {
         printf("str1 > str2\n");
    }

}

还有个函数:strncmp函数

int strncmp(const char *s1, const char *s2, size_t n);

个人认为用strncmp 不用strcmp原因是:

(1)本来只需要比较前n位

(2)有可能字符串结束符不同,比如:一个'\n',一个'\r'\n'

...待总结


2. 函数strcpy 

入参检测






    

huguangshanse00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java危险函数
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-06 295
日志输出,可造成信息泄露的风险。最后再给大家介绍以下。
C语言strcmp函数用法
热门推荐
轻松学C语言
09-23 8万+
C语言strcmp函数用法strcmp函数语法为“int strcmp(char *str1,char *str2)”,其作用是比较字符串str1和str2是否相同,如果相同则返回0,如果...
常见危险函数总结
最新发布
小小小屿屿屿的博客
04-15 1198
本文总结了常见的Web型漏洞的高危函数
java中的危险函数
任浩的博客
01-13 1189
getParameter() getcokies() getQueryString() getheaders() Runtime.exec() logger.info() password() upload() download()
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1725
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
strcmp()函数
文静是个小菜鸟的博客
08-17 1万+
strcmp()函数的简单介绍 一、strcmp()函数的简单介绍 strcmp是C/C++函数,用于比较两个字符串。 函数原型: int strcmp(const char *s1,const char *s2); 设这两个字符串为s1,s2, 规则 当s1&lt;s2时,返回为负数 当s1=s2时,返回值= 0 当s1&gt;s2时,返回正数 即:两个字符串自左向右逐个字符相比(按ASCI...
一些需要禁用的PHP危险函数(disable_functions)
10-28
6. `scandir()`: 列出指定路径下的文件和目录,虽然不是直接的危险函数,但可能导致敏感文件信息泄露。 7. `chgrp()`, `chown()`: 可改变文件或目录的用户组和所有者,如果不受控制,可能引发权限问题。 8. `shell...
PHP 危险函数解释 分析
10-30
在PHP编程中,有一些函数由于其特殊的性质,可能被恶意用户利用来执行危险操作,因此被称为“危险函数”。这些函数如果被不小心或者未经授权地使用,可能导致严重的安全问题,例如执行任意系统命令、泄露敏感信息...
PHP 危险函数全解析
10-29
PHP中的危险函数全解析,阅读PHP中的危险函数全解析,在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。
Python-java源代码危险函数识别prog
08-10
标题 "Python-java源代码危险函数识别prog" 暗示我们关注的是一个使用Python编写的程序,该程序用于检测Java源代码中的潜在危险函数。在软件开发中,尤其是在安全领域,识别并避免使用可能导致安全漏洞的函数至关...
常见危险函数和特殊函数
weixin_44720762的博客
07-21 710
PHP eval() eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 <?php $string = "beautiful"; $time = "spring"; $str = 'This is a...
PHP中的危险函数全解析.rar
07-09
PHP中的危险函数全解析
snprintf函数使用总结
liaojunwu的博客
05-28 3万+
一直有接触snprintf,经久不用知识点又会模糊,记录下来以便日后查看【依赖头文件】#include&lt;stdio.h&gt;【函数原型】int snprintf(char *str, size_t size, const char *format, ...);【函数参数】str:目标字符串;size:拷贝字节数(Bytes); format:源字符串; ...格式【函数功能】最多从源字符串...
strcmp 安全问题
Nixawk
05-05 5420
<?php /* int strcmp ( string $str1 , string $str2 ) Returns < 0 if str1 is less than str2; > 0 if str1 is greater than str2, = 0 if they are equal. http: //danuxx.blogspot.com/2013/03/unauthor
java危险函数_java源代码危险函数识别prog
weixin_30456719的博客
02-26 140
JavaIDjava source code danger function identify progHow does it work?JavaID identify some dangerous functions in java source code by way of regular matching.For further details, check out the source c...
常见危险函数及特殊函数(1)(几乎照抄Virink老师的笔记,,,,)
qq_43814486的博客
07-21 809
PHP代码执行函数 eval($code)函数: 把字符串 $code作为PHP代码执行。很多常见的webshell都是用eval执行的() 包含函数 命令执行函数 文件操作函数 特殊函数 新手上路,若有错误,还望指出,虚心学习,一定改正。 ...
JAVA中XXE漏洞线索函数
zz_strive_2012的专栏
08-04 337
XXE审计函数 XML解析一般在导入配置、数据传输接口等场景可能会用到,涉及到XML文件处理的场景可查看XML解析器是否禁用外部实体,从而判断是否存在XXE。部分XML解析接口(常见漏洞出现函数)如下: ...
pwn刷题num25---- strncmp绕过 + 整数溢出 + ret2libc
tbsqigongzi的博客
04-26 1038
BUUCTF-PWN-[OGeek2019]babyrop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 开启canary保护-----栈溢出需绕过canary 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后,先让我们输入name,又让我们输入密码, ida一下看一下主函数 首先调用一个sub_80486BB()函数· 一些打初始化的操作 然后打开了一个文
PHP的危险函数都哪些
04-25
PHP的危险函数主要包括以下几种: 1. eval() 2. exec() 3. system() 4. passthru() 5. shell_exec() 6. popen() 7. proc_open() 8. fsockopen() 9. stream_socket_client() 10. pdo->query()(当用于传递未经过滤的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值