sprintf格式化字符串安全问题

最新推荐文章于 2018-08-05 13:10:25 发布
最新推荐文章于 2018-08-05 13:10:25 发布
阅读量364 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/afanti/p/8033191.html
版权

先看sprintf用法:

定义和用法

sprintf() 函数把格式化的字符串写入变量中。

arg1arg2++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。

注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成。

例子1(当占位符使用):

例子2(%2表示占位符,$s表示格式化类型):

在php格式化字符串中,%后的一个字符(除了%)会被当做字符类型,被吃掉,包括'\  所以造成了单引号逃逸。

%没有被吃掉

这样可能遇到php 警告,可以提交%1$吃掉后面的斜杠。

总结利用条件:

1、执行语句使用sprintf或者vsprintf拼接

2、执行语句进行了俩次拼接,第一次拼接的参数内容可控

参考文章:https://paper.seebug.org/386/

转载于:https://www.cnblogs.com/afanti/p/8033191.html

weixin_30322405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++编码规范(二)
mct123的专栏
07-24 8542
格式化输出安全 规则3.1:格式化输出函数的格式化参数和实参类型必须匹配 说明:使用格式化字符串应该小心,确保格式字符和参数在数据类型上的匹配。格式字符和参数之间的不匹配会导致未定义的行为。大多数情况下,不正确的格式化字符串会可能会导致格式化漏洞,使程序异常终止。 错误示例1:格式字符和参数的类型不匹配 void  Noncompliant_ArgMismatch() {  cha
spintf()函数VS强制检查sprintf_s()函数安全性的报错
Tang
03-22 1223
关于VS2015使用sprintf函数提示sprintf_s的问题
c++中sprintfsprintf_s的区别
热门推荐
qq_37221466的博客
07-21 5万+
sprintf_s是sprintf安全版本,指定缓冲区长度来避免sprintf()存在的溢出风险,主要差在sprintf_s第二个参数,可以控制缓冲区大小 sprintf/sprintf_s指的是字符串格式化命令,主要功能是把格式化的数据写入某个字符串中。 sprintf 是个变参函数。使用sprintf 对于写入buffer的字符数是没有限制的,这就存在了buffer溢出的可能性 ...
格式化字符串例子
08-15
printf,sprintf,sprintf_s,_snprintf_s,vsprintf,vsnprintf,_vsnprintf_s,_vscprintf格式化字符串使用与区别例子
格式化数字字符串详解(sprintf
11-22
sprintf把整数打印到字符串中,控制浮点数打印格式,连接字符串,以及sprintf返回值的使用。
C++字符串格式化库:CPPFormatLibrary
12-22
我们知道,在C++当中要进行格式化字符串,通常采用的是C库函数sprintf或者C++的stringstream,然而两者都有自己的问题,比如C库函数的类型安全问题sprintf当参数不足,或者参数类型与格式化字符不符是都会发生错误...
PHP vsprintf()函数格式化字符串操作原理解析
01-19
格式化字符串写入变量中: <?php $number = 9; $str = Beijing; $txt = vsprintf(There are %u million bicycles in %s.,array($number,$str)); echo $txt; ?> 定义和用法 vsprintf() 函数把格式化字符串...
JavaScript格式化字符串工具--sprintf
01-07
这是一个JavaScript格式化字符串的工具,详细: http://blog.csdn.net/loocao/archive/2010/01/07/5149420.aspx
深入理解php printf() 输出格式化字符串
12-18
printf() 函数输出格式化字符串。 arg1、arg2、arg++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释:如果 %...
rprintf:格式化字符串的自适应生成器
04-29
当前,它提供了一组用于在各种替换规则下构建格式化字符串的工具: sprintf C样式格式基于数字的格式基于变量的格式该软件包的主要目的是使产生所有流行样式的格式化字符串变得更加容易。安装您可以使用以下命令从...
csprintf:将格式化字符串写入单元格。:将文本写入字符串的单元格数组。-matlab开发
05-30
这是一个简单的实用程序函数,用于将格式化字符串写入字符串的单元格数组。 它的工作原理类似于 sprintf,但使用 '\f' 将文本分隔成单元格,就像 '\n' 将文本分隔成行一样。 >> csprintf('%d\f',1:3) 答案 = '1' ...
格式化字符串的输入
11-11
格式化字符串的输入,sprintf()
sprintf_s 与sprintf的不同只是缓冲区的大小进行了安全处理吗?
sumnuce的专栏
04-16 3047
printf_s 与sprintf的不同只是缓冲区的大小进行了安全处理吗?   NO! int sprintf_s(   char *buffer,   size_t sizeOfBuffer,   const char *format [,   argument] ...   );   int sprintf(   char *buffer,   const
详解sprintf()&sprintf_s()
lanzh_
03-12 4万+
sprintf 函数功能:把格式化的数据写入某个字符串  头文件:stdio.h  函数原型:int sprintf( char *buffer, const char *format [, argument] … );  返回值:字符串长度(strlen) 在将各种类型的数据构造成字符串时,sprintf 的功能很强大。sprintfprintf 在用法上几乎一样,只是打印
你的sprintf安全吗?
weixin_30819085的博客
06-08 585
使用snprintf也是不安全的。sprintfsnprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。windows下更糟糕,snprintf不保证'\0'结尾。所以,我们需要一个更安全sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)声明://return 0 on fail. return...
C/C++安全编程条例
躬行纸上浅知
08-05 1万+
术语定义 规则:编程时必须遵守的约定。 建议:编程时必须加以考虑的约定。 说明:对此规则/建议进行必要的解释。 错误示例:对此规则/建议从反面给出例子。 推荐做法:对此规则/建议从正面给出例子。 通用规则 规则1:对外部输入进行校验 说明:软件最为普遍的缺陷就是对来自客户端或者外部环境的数据没有进行正确的合法性校验。这种缺陷可以导致几乎所有的程序弱点,例如Dos、内存越界、命令...
printfsprintf格式字符串攻击
最新发布
05-16
printfsprintf是C语言中用于输出字符串的函数。格式字符串攻击指的是在使用printfsprintf时,当传入的格式字符串中包含了格式化占位符(如%s、%d等),但实际传入的参数不符合格式化字符串的要求,会导致程序运行时出现不可预料的错误,甚至被攻击者利用来执行恶意代码。 例如,下面这段代码使用printf函数输出一个字符串: ``` char name[10]; printf("Hello, %s!\n", name); ``` 如果攻击者在name中输入了一个过长的字符串,可能会导致栈溢出等安全问题。攻击者可以通过精心构造的格式字符串来读取栈中敏感信息,或者改变程序的执行流程,从而实现攻击。 为了防止格式字符串攻击,可以采用以下措施: 1. 使用snprintf安全的函数代替printfsprintf 2. 对于不可信任的输入,需要进行严格的输入验证和限制,比如限制输入长度等。 3. 在使用printfsprintf时,尽量避免使用动态生成的格式字符串

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值