基础篇:泛型中实例化的漏洞

最新推荐文章于 2024-05-04 07:20:51 发布
最新推荐文章于 2024-05-04 07:20:51 发布
阅读量695 收藏
点赞数
分类专栏: Net 文章标签: 实例化的漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_xfboy/article/details/36868283
版权

前言:有时候我们编写看似很正统的代码,在运行时致命的错误往往发生的最不经意的地方,下面的问题你是否也关注过?

实例化很显然就那么几种:

  1. new实例化
  2. 激活器器Activator.CreateInstance:
  3. 反射System.Reflection.Assembly.Load("..").CreateInstance(""),这个用法编译后会成为上一种
  4. 委托反射,性能较好

泛型是个好东西,它可以在对象的声明时不指定类型,而在实例化中再定类型。

由于泛型在可以适用于值类型、引用类型、方法、委托、事件,因此如果在声明时没有限制类型,那在实例化中就可能产生漏洞!

default(T) :

泛型代码:指定类型参数的默认值。对于引用类型为空,对于值类型为零;

演示代码:

 public class Garder<T>
    {
        T t;
        public Garder()
        {
            if (typeof(T).IsValueType || typeof(T) == typeof(String))
            {
                t = default(T);//String类型没有无参构造函数,故排除
            }
            else
            {
                t = Activator.CreateInstance<T>();//实例化
            }
        }
        public void printT()
        {
            Console.WriteLine("t:" + t.GetType());
        }
    }

测试: 

class Program
    {
        static void Main(string[] args)
        {
            Garder<int> t = new Garder<int>();
            t.printT();

            Garder<Son> t2 = new Garder<Son>();
            t2.printT();

            Garder<string> t3 = new Garder<string>();
            t3.printT();
}



布道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[红日安全]代码审计Day3 - 实例化任意对象漏洞
hongrisec的博客
03-11 569
本文由红日安全成员: 七月火 编写,如有不当,还望斧正。 前言 大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结...
C++开发技术实例讲解,基础
02-24
C++是一种强大的、通用的编程语言,它集成了过程化编程、面向对象编程和泛型编程的特点,广泛应用于系统软件、应用软件、游戏开发、设备驱动等领域。本实例讲解主要针对初学者,旨在通过实践来帮助理解C++的基本概念...
泛型实例化
03-22 77
一、在使用泛型的类后面加入一个 where T : new(),代码如下: View Code 1 public class A<T> where T : new() 2 { 3 public static T Get() 4 { 5 T obj = new T(); 6 ...
分布式文件系统FastDFS看这一就够了(文件上传下载、单机部署及集群部署)_go-fastdfs漏洞(2)
最新发布
2401_84281629的博客
05-04 839
KaTeX parse error: Expected group after ‘_’ at position 18: …ase_path} |_̲_data | …{ip_addr}_${port}.mark:存放向目标服务器同步的完成情况| || |__一级目录:256个存放数据文件的目录,目录名为十六进制字符,如:00, 1F| |__二级目录:256个存放数据文件的目录,目录名为十六进制字符,如:0A, CF|__logs。
泛型实例化问题
Mike_ToUp
09-02 1742
import java.util.ArrayList; import java.util.List;public class GenericTest { public static void main(String[] args) { List<String> strArr = new ArrayList<String>(); List<Integer> int
iOS泛型
More reading and learning to become excellent
05-17 447
我们经常看到的OC泛型如 OC泛型 // 实例化一个元素类型为`NSString`的数组 NSArray <NSString *> *array = [NSArray new]; // 或者字典 NSDictionary <NSString *, NSNumber *> *dict = @{@"manoboo": @1} // 或者 - (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent
洪泛攻击原理和防范
weixin_67332715的博客
09-04 873
还有一些其他的洪泛攻击方式,比如 ICMP Flood、HTTP Flood、DNS Flood 等,攻击方式都是类似的,都是通过大量的请求占用目标系统的资源,使其无法正常工作。SYN Flood就是A跟B打招呼,B回话,A不理B,让B挂起待机等着A回话,这个时候A1,A2,A3,,,An都来给B打招呼,但是打完招呼都不理B,放在计算机上就是一种负担直到崩溃。建立连接的过程,攻击者发送大量的 SYN 请求,然后目标系统等待响应的时候消耗了大量的资源而无法处理正常的请求,从而导致系统崩溃或者服务拒绝。
C++编程实例100.rar
04-05
《C++编程实例100》是一份深入学习C++编程的重要资源,它涵盖了C++语言的基础到高级应用,旨在帮助程序员通过实践提升技能。这份压缩包包含了一百个精心设计的C++编程示例,每个实例都代表了一个特定的知识点或...
C++ 开发实例大全 提高 第一章源码
04-17
《C++ 开发实例大全 提高 第一章源码》是C++编程学习者的一份宝贵资源,它涵盖了从基础到进阶的各种实例,旨在帮助开发者提升C++编程技能。这一章节的源码从001到080,意味着它包含80个不同的编程示例,每个示例都...
C++编程实例100
04-19
《C++编程实例100》是一份珍贵的学习资源,专为初学者设计,旨在通过实例教学的方式,深入浅出地介绍C++语言的主要概念和技术。这份资料以实际编程练习为主导,覆盖了C++语法的基础到进阶知识点,帮助学习者在实践...
C++模板实例代码(基础
11-02
3. SFINAE规则:在某些情况下,如果模板实例化导致了错误,编译器会选择另一个可行的模板,这称为“子特化失败即排除”(Substitution Failure Is Not An Error)。 了解并掌握这些基础,将有助于程序员在实际开发...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
Go-fastdfs 任意文件上传(CVE-2023-1800)
失心少年
06-12 2175
在 sjqzhang go-fastdfs 1.4.3 之前发现了一个被归类为严重的漏洞。受此问题影响的是组件File Upload Handler的文件/group1/uploa的上传功能。操作导致路径遍历:‘…/filedir’。该漏洞已向公众披露并可能被使用。该漏洞的标识符为 VDB-224768。sjqzhang go-fastdfs 是一个开源分布式文件系统,专为存储和共享大文件而设计。它是用 Go 编写的,由开发者 sjqzhang 在 GitHub 上维护。
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4418
fastdfs--nginx安全漏洞 CVE-2021-23017
测试nginx的FastDFS分布式存储模块
weixin_34216107的博客
12-03 230
很长时间没有关注FastDFS了,第一次使用FastDFS 是在 08年的时候11月的时候,那个时候是为了解决公司的数据存储~那时候可能是对Fastdfs了解不深,功能还不算太健全,最后选择了lustre。再回过头来看FastDFS更新很快,还看到fastdfs-nginx-module_v1.01.tar.gz nginx模块,所以今天在一台测试机上测试了·测试几天看稳定不...
FastDFS合并存储的一个深层次bug排查
Huazie
07-08 357
FastDFS合并存储的一个深层次bug排查
FastDFS踩坑记
Huazie
03-01 579
FastDFS踩坑记 分享几个收集到的FastDFS踩坑案例,供大家参考,以防掉进同一个坑里(欢迎在评论区补充踩坑案例)。
java——泛型的类型擦出
学习学习再学习
06-29 400
先来个实例,看看他会输出什么package com.zy.test; import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map; public class ErasedTypeEquivalence { ...
文件上传漏洞
zhaohong_bo的专栏
05-21 1116
mark,此博主写的很全面了:https://thief.one/2016/09/22/上传木马姿势汇总-欢迎补充/
C++模板与STL:泛型编程基础及应用
"这资料主要介绍了ACM竞赛相关的C++模板和STL库,强调了泛型编程在C++的重要性,特别是模板机制和标准模板库STL在提高代码复用性和效率上的作用。内容涵盖了模板的基本概念、STL的主要组成部分以及一些实例。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值