sprintf格式化字符串安全问题
2024-10-21 10:31:14
先看sprintf用法:
定义和用法
sprintf() 函数把格式化的字符串写入变量中。
arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。
注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成。
例子1(当占位符使用):
例子2(%2表示占位符,$s表示格式化类型):
在php格式化字符串中,%后的一个字符(除了%)会被当做字符类型,被吃掉,包括'\ 所以造成了单引号逃逸。
%没有被吃掉
这样可能遇到php 警告,可以提交%1$吃掉后面的斜杠。
总结利用条件:
1、执行语句使用sprintf或者vsprintf拼接
2、执行语句进行了俩次拼接,第一次拼接的参数内容可控
参考文章:https://paper.seebug.org/386/
最新文章
- Web Api中的get传值和post传值
- 深入浅出设计模式——代理模式(Proxy Pattern)
- 使用 RecyclerView
- OpenCV源码阅读(3)---base.hpp
- JavaScript---网络编程(6)-Dom和Bom模型概念讲解(节点获取,window对象)
- npm note
- hdu 3874
- jQuery --checkbox全选和取消全选简洁高效的解决办法
- 学习Sass笔记之概念篇
- windows和linux双系统修改启动项
- python链接mysql以及常用语法
- 开源免费接口管理平台eoLinker AMS开源版 V3.2.0更新,增加批量导出导入接口功能!
- TortoiseGit- 创建本地新分支,提交推送到远程,本地新分支合并到工作分支,提交到远程工作分支等。
- java 面向对象编程。。。。
- P1865 A % B Problem
- Python中syncio和aiohttp
- docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
- Android批量验证渠道、版本号(Linux版)
- HTTP基础知识3
- session of express