- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我在 Quora 上阅读了一个答案,在那里我遇到了一些简单的事情:
char* inputString;
printf(inputString);
是一个安全漏洞。
我假设 inputString 不是简单地未初始化,而是在两个语句之间使用一些外部输入进行了初始化。
究竟这是一个安全漏洞吗?
Quora 上的原始答案在这里:
If C and C++ give the best performance, why do we still code in other languages?
但它没有为此声明提供额外的上下文。
最佳答案
我假设输入字符串是您从用户那里得到的字符串,而不仅仅是未初始化的值。
问题是用户可以
printf ("%s%s%s%s%s%s%s%s%s%s%s%s")
printf ("%08x %08x %08x %08x %08x\n");
这导致攻击者能够:
都解释的很好here .
关于c++ - 为什么 printf(inputString) 是一个安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33694233/
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。 这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
在以下代码行中,出现错误,指出它无法将代码中两个实例中的 inputString 识别为符号。 error: cannot find symbol inputString ^ 代码: import j
我正在研究 Java 中的枚举,我有一个问题在我的代码中不能很好地解决。 我用秒和一些名称做了我的枚举,后来,我做了一个在枚举类中查找它的方法。这个想法是根据操作的名称启动一个计数器(这就是我在 En
请帮我解决这个异常:- String strBinary="1000000000000000010000000000000000000000000000000000000000000000000000
我的应用程序中有以下 JavaScript 代码: var boo = function(inputStr) { if (!inputStr || inputStr === "") {
我在 Quora 上阅读了一个答案,在那里我遇到了一些简单的事情: char* inputString; printf(inputString); 是一个安全漏洞。 我假设 inputString 不
我的程序可以使用 inputStream.toString(); 运行,但如您所知,这不是将 inputStream 转换为 String 的好方法。因此,当我尝试正确转换时,它会挂起。我的方法是:
本文主要给大家介绍java的InputStream 流的使用。 (1)FileInputstream: 子类,读取数据的通道 使用步骤: 1.获取目标文件:new File()
有这个功能 var array = inputString.componentsSeparatedByString("\r") 用于从字符串创建字符串数组。是否有机会在插入之前转换数组的元素,以便我得
关闭。这个问题需要debugging details .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 5年前关闭。 Improve this question pu
typedef struct { char *inputString; int stringLenght; } InputString; string = (InputString *
使用 System.Diagnostics 中的进程类,我已经能够在程序中运行可执行文件,但我想在我的程序中生成文本并将其传递给可执行文件以直接转换为输出文件(. midi) 而不是生成文件然后转换文
我是一名优秀的程序员,十分优秀!