c - 使用 printf/scanf 和 %s 的漏洞-6ren

c - 使用 printf/scanf 和 %s 的漏洞

转载作者：行者123 更新时间：2023-11-30 19:55:14

25

4

为什么即使我尝试提供正确的输入，C 也会告诉我这是不安全的？

#include <stdio.h> 
#include <stdlib.h>

int main(void) {
    char id[8];

    printf("Your ID:");
    scanf("%s", id);

    printf("%s", id);

    return 0; 
}

我假设是因为它可能被利用？怎么会这样？

最佳答案

scanf() 不会对其输入内容设置任何限制，因此很容易溢出 id[] 缓冲区。

现代编译器可能会启用堆栈粉碎检测，因此如果您通过 gcc 进行编译而不设置 -fno-stack-protector 标志，程序将故意提前崩溃而不是带着如此讨厌的错误运行而不被注意到。

您最好使用 fgets() 然后使用 sscanf() 或其他一些机制来解析输入，这样您就可以保证丢弃额外的输入。

关于c - 使用 printf/scanf 和 %s 的漏洞，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35734927/

25

4

0

文章推荐： c - c 中 malloc 与许多结构的用法

文章推荐： javascript - 如何在设置本地存储之前设置预定义 key ？

文章推荐： javascript - Mongoose 无法从 MongoDB 数据库获取数据

c - `printf("…") || printf("…") || printf("…")` 的语义
我想知道以下语句在 C 中会打印什么？ printf("hello\n") || (printf("goodbye\n") || printf("world\n")); 我通常习惯于使用“cout”在
c - printf 死锁 - 如果在信号处理程序中使用 printf，则某些 printf 消息会被忽略
这是我目前正在学习的系统编程类(class)的幻灯片: catch_child 是 SIGCHLD 处理程序。输出与代码如何对应？为什么没有打印一些“Child #x started”消息？最佳答案
c - 将 printf() 作为参数传递给自身 : printf ("%", printf ("%s", "something something"));
这有点像拼图……我刚刚又回到了C，打算这次掌握它。所以我一直在阅读 The C Programming Language ，我得到了这个声明: Among others, printf also re
printf - 如何使用 printf 在字符串末尾附加空格？
如何使用 printf 在字符串末尾附加空格? 我找不到任何在右侧附加空格的示例。 A similar question我发现使用 printf改为在字符串的左侧添加空格。最佳答案使用负数左对齐(
printf - stm32 printf 浮点变量
我想通过 usart 从 stm32f405 注销。在我的 syscall.c 文件中，我实现了通过 usart 打印的功能: int _write(int file, char *ptr, int
haskell - Text.Printf.printf 的函数组合
我想定义一个记录器函数，比如 myPutStrLn = putStrLn . (++) "log: " main = do myPutStrLn "hello" 这很好。现在我想用 printf 格式
printf - 为什么 Printf 中不推荐使用 %b？
Printf module API详细介绍了类型转换标志，其中: %B: convert a boolean argument to the string true or false %b: conv
printf - cl_ulong 的 printf 格式说明符是什么
@H2CO3 这是我的主要代码: #pragma OPENCL EXTENSION cl_ amd_ printf : enable #define PROGRAM_FILE "matvec.cl"
printf - 为什么 Printf 中不推荐使用 %b？
Printf module API详细介绍了类型转换标志，其中: %B: convert a boolean argument to the string true or false %b: conv
printf - 指定数字的最大 printf 字段宽度(必要时截断)？
您可以使用 printf 字段宽度说明符截断字符串: printf("%.5s", "abcdefgh"); > abcde 不幸的是，它不适用于数字(将 d 替换为 x 是相同的): printf(
c - 如何在多个 Printf() 中中断 Printf()
关闭。此题需要details or clarity 。目前不接受答案。想要改进这个问题吗？通过 editing this post 添加详细信息并澄清问题. 已关闭 4 年前。 Improve th
c - printf 语句打印前一个 printf 语句
我遇到了我见过的最奇怪的错误之一。我有一个简单的程序，可以打印多个整数数组。对数组进行排序，然后打印...... place_in_buf(n100, 100); insertion(10
c - 程序在 printf 上挂起或跳过 printf
我的程序是每隔一段时间获取文件大小并显示它以记录任何更改。由于某种原因，执行下面的代码挂起，只为我提供了一个光标。没有打印或显示任何内容。代码: #include #include #inclu
c - Printf 附加换行符并在 printf 中插入字符串值
printf("It is currently %s's turn.\n", current->name); 我想知道为什么在 %s 之后打印出额外的换行符。我知道C 中的字符串总是以\0 结尾。没有
c - printf ("-") 和 printf ("-\n");
这个问题已经有答案了: printf anomaly after "fork()" (3 个回答) fork() in c using printf [duplicate] (2 个回答) 已关闭 9
c - 如何将 printf 中写入的值调用到另一个 printf
我对编程很陌生。我正在尝试编写一个程序，从数组中调用水果的价格。但我希望代码在写价格之前也写水果的名称。如果我键入 2，如何使输出为“Orange price : 10”而不仅仅是 price :
c - 使用 printf to printf 打印字符串的一部分
这个问题在这里已经有了答案: How do I print a non-null-terminated string using printf? (2 个答案) 关闭 7 年前。例如，我有一个字符
printf - 使用 printf 的 atmel 传感器
我有一个 atmel UC3-L0 和罗盘传感器。现在我安装 AtmelStudio 并将一些演示代码下载到电路板中。但是我不知道演示代码中的函数 printf 会在哪里出现数据。我应该如何获取数据？
printf - 使用 printf 的 atmel 传感器
我有一个 atmel UC3-L0 和罗盘传感器。现在我安装 AtmelStudio 并将一些演示代码下载到电路板中。但是我不知道演示代码中的函数 printf 会在哪里出现数据。我应该如何获取数据？
C:带有 printf 的代码与没有 printf 的代码的区别
嗨，我是 C 世界的新手，我的代码确实有些奇怪。目标是创建一个函数，可以在开头和结尾处用空格和/或制表符修剪字符串。我无法使用字符串库。问题是我的代码中有一个 printf 只是用于测试，它的工作非

首页

博学

6Ren·AI

商城

c - 使用 printf/scanf 和 %s 的漏洞