个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
26
4
我在 Deitel 和 Deitel 的书 Java: How to Program 中读到了这个错误预防技巧 (3.1)。我不明白这是什么意思。我只知道说的是下面这行代码:
// display the name stored in object myAccount
System.out.printf("Name in object myAccount is:%n%s%n", myAccount.getName());
该段内容如下:
Never use as a format-control a string that was input from the user. When method
System.out.printfevaluates the format-control string in its first argument, the method performs tasks based on the conversion specifier(s) in that string. If the format-control string were obtained from the user, a malicious user could supply conversion specifiers that would be executed bySystem.out.printf, possibly causing a security breach.
最佳答案
严格来说,使用用户输入的字符串进行格式控制是这样的:
String format=getFromUser(...);
System.out.printf(format, arg1, arg2, arg3...);
这可能真的很有害,因为除了@JohnKugelman 建议的编码注入(inject)之外,我可以想到四种简单的方法,恶意用户可以通过这些方法通过 format string 来破坏安全性。 :
WrongFormatConversion: @Test public void wrongMask() { String s="january"; System.out.printf("%)/$#", s); }
MissingFormatArgumentException: @Test public void highArgumentIndex() { String s="january"; System.out.printf("%1000$s%n", s); }
@Test public void highFieldWidth() { String s="january"; System.out.printf("%1000000s%n", s); }
@Test public void highArgumentWidth() { int n=12; System.out.printf("%01000000d%n", n); }
此测试延迟了将近 一分钟 在我的计算机上执行。尝试使用足够高的宽度,您可能会在延迟几分钟后收到 OutOfMemoryError。
(通过对输入字符串进行简单的预处理以转义所有双引号,可以轻松避免代码注入(inject),但这些缺陷具有语义性质,因此更难发现和避免) .
但是这些都不能应用于您的行,因为您的格式字符串是硬编码的,而不是用户输入的。
要了解接受来自最终用户的控制格式字符串有多危险,您最好重复上面的一组测试,但要在交互模式下进行:
public static void main(String[] args) { String format=args[0]; int n=12; System.out.printf(format, n); }
然后,把你自己想象成一个试图破解这个程序的黑客。使用这些建议值执行它:
%)/$#%1000$d%1000000d%01000000d结论:格式字符串必须由程序员编写,而不是由最终交互用户编写。
关于java - 将用户输入的字符串用作格式控件是什么意思,为什么它是安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43175926/
26
4
0
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!