一段漏洞百出的代码

最新推荐文章于 2023-11-21 21:16:36 发布
最新推荐文章于 2023-11-21 21:16:36 发布
阅读量827 收藏
点赞数
分类专栏: MFC 文章标签: delete class string null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/alunlee/article/details/2192829
版权

下面是一段漏洞百出的代码:

#include  < string .h >
#include  < stdio.h >

class  Base
 {
  private:
    char * name;
  public:
    Base(char * className)
    {
        name = new char[strlen(className)];
        strcpy(name, className);
    }

    ~Base()
    {
        delete name;
    }

    char * copyName()
    {
        char newname [256];
        strcpy(newname, name);
        return newname;
    }

    virtual char * getName()
    {
        return name;
    }

    static void print(Base base)
    {
        printf("name: %s /n" , base.name);
    }
} ;

 class  Subclass :  public  Base
 {
  public:
    Subclass(char * className) : Base(className)
    {
    }
} ;

 int  main()
 {
    Base * pBase = new Subclass("test");
    Base::print(*pBase);
    printf("name: %s /n", pBase->getName());
    printf("new name: %s/n ", pBase->copyName());

    return 0;
}

 这是经过修改的:

 

#include <string.h>
#include <stdio.h>
class Base
{
  private:
    char * name;
  public:
    Base(char * className = NULL)
    {
        name = new char[strlen(className)+1];
        strcpy(name, className);
  name[strlen(className)] = '/0';
    }
 Base(Base& base)
 {
  if ( base.name )
  {
   name = new char[strlen(base.name)+1];
   strcpy(name, base.name);
   name[strlen(base.name)] = '/0';
  }
  else
   name = '/0';
 }
    ~Base()
    {
  if ( name )
   delete []name;
    }
    char * copyName()
    {
        char* newname = new char[strlen(name)+1];
        strcpy(newname, name);
  newname[strlen(name)] = '/0';
        return newname;
    }
    virtual char * getName()
    {
        return name;
    }
    static void print(Base base)
    {
        printf("name: %s/n" , base.name);
    }
};
class Subclass : public Base
{
  public:
    Subclass(char * className) : Base(className)
    {
    }
};
int main()
{
    Base * pBase = new Subclass("test");
    Base::print(*pBase);
    printf("name: %s/n", pBase->getName());
 char * tempName = pBase->copyName();
    printf("new name: %s/n", tempName);
 delete []tempName;
 delete pBase;
    return 0;
}

 

 

企业级分布式消息系统设计与实现:如何设计和实现一个完整的企业级分布式消息系统,包含消息队列、代理服务器、存储服务器等不同层面的技术细节
AI天才研究院
07-30 1156
在分布式系统中,消息队列(Message Queue)是一种用于进程间通信或跨网络传递异步消息的技术。基于消息队列的分布式系统可以帮助用户解决复杂的并行计算问题、流量削峰、容错处理等一系列问题。# 1) 高吞吐量:支持万级消息堆积,可实现秒级到毫秒级的消息发送;# 2) 可靠性:保证消息至少被消费一次,即使消费者消费失败也不丢失消息;# 3) 消息顺序性:保证生产者和消费者之间消息的顺序性;# 4) 低延迟:消息发送端和接收端的响应时间要求低于1秒;
【LangChain编程:从入门到实践】自定义提示模板原理与应用实战 系列文章
最新发布
AI天才研究院
06-21 939
随着人工智能技术的快速发展,特别是自然语言处理领域的突破,大语言模型(LLM)正在重塑人机交互的方式。LLM能够理解和生成接近人类水平的自然语言,为构建智能对话系统和知识应用带来了新的机遇。然而,直接使用LLM进行应用开发往往需要大量的prompt engineering工作,而且缺乏组合不同LLM能力的灵活性。这些挑战催生了一个新的编程范式—— LangChain。LangChain是一个面向LLM应用开发的开源框架,它提供了一系列工具和最佳实践,帮助开发者更轻松地构建LLM驱动的应用。
命令执行漏洞代码
2301_79089748的博客
11-21 120
1.首先查看是不是post传输数据,如果是则进入if语句,否则不执行2. 利用checkToken()函数对数据中的token进行验证。3.利用stripslashes()函数消除数据中的 \;4.利用explode()将数据进行拆分5.将拆分的数据转换成数组,利用is_numeric()判断拆分的数组是否为数字,同时利用sizeof()判断数组长度是否为4(sizeof( $octet ) == 4)。(如果是进入if分支,否则输出You have entered an invalid IP)
以下是一个简单的PHP漏洞代码,供分析漏洞之用。
STARH666的博客
03-11 374
为了修复这个漏洞,我们应该使用参数化的查询语句,如预处理语句或绑定参数,以避免恶意输入造成的安全问题。我们还可以使用其他安全编程实践,如数据过滤和验证、错误处理和日志记录,以确保应用程序的安全性和可靠性。总之,漏洞是软件开发中常见的问题,但我们可以采取一些安全编程实践来避免和修复它们。对于PHP开发人员,了解和掌握安全编程的知识和技能是非常重要的,以确保应用程序的安全性和可靠性。当用户输入带有恶意代码的用户名或密码时,攻击者可以执行任意的SQL语句,包括删除、修改、插入或查询数据等操作,从而导致安全问题。
漏洞片段探测
chengju9248的博客
06-08 210
对于开源管理,开源许可证和开源漏洞都是不可忽略的方面。市面上很多开源管理工具号称支持开源组件已知漏洞扫描,其根据扫描出的开源组件版本号来确认对应的已知漏洞。工作原理示意图如图1所示: 图1 事实上,漏洞一般只和整个组件的一小部分文件相关,有时候与漏洞相关的文件可以缩短到几行(...
由一份漏洞百出代码所引出来的:
chendong292的专栏
10-13 974
由一份漏洞百出代码所引出来的: switch(choosen) { case 1: //增加货物 system("cls"); storage1.Input(); system("pause"); break; case 2: //删除货物 syste
一个程序员的自我修养和敬畏之心
frank 的专栏
02-05 1万+
刚刚我删掉了一篇接近 10W+ 的博文,这篇文章传播比较广,有 900 人左右点赞,也有 200 多评论,也因为此我自身受到了很大的困扰。我有不断的反思自己,为何有如此多的人对我冷嘲热讽。这段反思持续了很长一段时间,期间我阅读大量文章想去找一些答案,也有认真去阅读那些或客观或戾气的评论,想想这一切究竟是为什么。此刻,我意识到一些问题,现总结如下: 1. 凡事要照顾好情绪,不能光靠逻辑 有些事情是不...
web开发实战,华为商城网页html源代码
m0_60144505的博客
07-24 4300
对于前端开发这个方向,即使『会了』……依然感觉很难,唉,说多了都是泪呀,我用三个亲身经历的怪现象来说明吧。 怪现象一:谁都可以指手画脚的前端开发 我职业生涯很长一段时间都在做前端开发,我也做过后端开发,两者一对比,给我影响最深的不是技术差异,而是——前端开发者听到的『需求修改意见』要比后端多得多。 后端这东西,毕竟是藏在后面的,外行不懂就是不懂,装不出来,他们也不好自取其辱乱比划,但是,前端嘛……谁都能看得见,没吃过猪肉还没见过猪跑,所以,谁都可以指手画脚提一点意见。 只看得见界面的产品经理可以提一些意见。
AI + 网络安全攻防领域:基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件 Ways to Prevent Spam Emails and Phishing Attacks
AI天才研究院
08-08 2487
电子邮件的迅速增长已经成为影响全球经济、社会和民生的重要因素之一。大规模的网络邮件、社交媒体消息等传播手段促使消费者对各种信任源、商家和个人发送的信息质量产生了依赖。过分依赖、错误的选择或被骗诈骗等恶意攻击行为在当今时代已经成为不可接受甚至危险的现象。而如何提升个人信息安全、降低网络邮件的风险、保护用户的隐私数据,成为许多企业和个人共同关注的问题。在本文中,我们将从三方面介绍基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件:1) 漏洞百出的网络安全漏洞
c语言------小漏洞
qq_62414152的博客
04-14 898
`# include<stdio.h> include<string.h> int main(){ char str[20]; gets(str); str[11] = ‘\0’; puts(str); char ss[20]; ss[0] = 2; //ss = str; 数组不能这么操作 }` # include<stdio.h> # include<string.h> int main(){ char str[3]; gets(str); /
PHP 常见漏洞代码总结
优快云
05-02 8584
漏洞总结。
[CS-161]C语言内存漏洞以及如何利用
Cplus_ruler的博客
10-14 1615
[CS-161]C语言内存漏洞以及利用方式
C++坑人小代码-黑客攻击v1.0.0(不定时更新)
Debug618的博客
09-03 1622
如标题所示,本文将给大家展示C++坑人小代码,我将其命名为黑客攻击
C/C++典型漏洞产生原理与Demo
Venscor技术养成之路
07-26 6473
本篇主要是自己学习笔记,快速读了下泉哥的《漏洞战争》的读书笔记。这里只涉及漏洞产生原理,即漏洞是怎么写出来。至于怎么分析0Day,怎么写代码执行的exp,后续将做深入研究。C/C++的代码执行漏洞,很多时候是劫持程序的控制流。具体来说:对于C程序,一般是控制函数的返回地址,让程序跳转到我们指定的地方执行。对于C++程序,除了覆盖函数返回地址外,还可以覆盖虚函数表,在调用虚函数的时候,程序将到指定内存
C语言编程中常见的漏洞原因
natal1e的练功房
12-05 5810
1. getsgets()函数不检查缓冲长度,可能导致漏洞。调用函数gets(buffer),会把用户输入的内容放在buffer中,但是对这个内容没有检查长度。如果用户输入内容过长,就会覆盖在buffer之后定义的变量,也就是说用户可以随意更改一些程序中的变量。那么应该怎么用才安全呢?使用fgets()函数更好一些。首先你要用malloc为buffer分配一部分固定的空间,然后调用fgets的时候传
代码漏洞说明
m0_37607945的博客
12-01 2133
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
针对Fortify工具扫描出几大漏洞的解决办法总结--1
热门推荐
abcxy12336的博客
08-27 3万+
Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不足之处还望批评指正。 1.System Information Leak 系统信息泄露:当系统数据或调试信息通过输出流或者日志功能流出程序时,就会发生信息泄漏。 看下面两段代码: out.
商业级动态脚本编译器:功能强大的C语言解释器
这通常意味着解释器在运行时逐行或逐段分析源代码,并将C语言代码转换为机器码执行。与编译器不同,编译器是在程序运行之前将整个程序转换成机器码。 #### 2. 开源C语言解释器的局限性 在标题中提到,目前网络上有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值