sprintf为什么有安全隐患

最新推荐文章于 2022-06-16 22:06:23 发布
最新推荐文章于 2022-06-16 22:06:23 发布
阅读量1.1w 收藏 10
点赞数 5
分类专栏: 编程 网络 文章标签: sprintf snprintf 安全隐患
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangfenglin995/article/details/46688513
版权

先来看一小段代码

#include <stdio.h>

int main()
{
	char buf[12] = {0};
	char *str = "ab";
	sprintf(buf, "hello :%s\n", str);
	printf("%s\n", buf);
	return 0;
}

编译并运行以上程序,会打印输出

hello :ab

然而,当把程序改成

#include <stdio.h>

int main()
{
	char buf[12] = {0};
	char *str = "abcdefgh";
	sprintf(buf, "hello :%s\n", str);
	printf("%s\n", buf);
	return 0;
}

再编译运行,程序可以正常编译,但是当运行程序时,程序就会终止,并报错

Abort trap: 6
说明sprintf函数是存在安全隐患的,可能当编写程序时,str变量可能会保存不同的内容,而且有很大可能出现上述安全隐患,

因此推荐使用sprintf安全改进版snprintf函数。

继续上边的例子

<pre name="code" class="plain">#include <stdio.h>

int main()
{
	char buf[12] = {0};
	char *str = "abcdefgh";
	snprintf(buf, sizeof(buf), "hello :%s\n", str);
	printf("%s\n", buf);
	return 0;
}
 

对其中的参数做一下说明,第一个为目标字符串,第二个目标字符串的长度,第三个为原串。
 

安全性体现在哪里呢?第二个参数。
 

当要存储的字符串长度大于目标字符串长度时,会只保存目标串长度-1长度的字符串,并在末尾补\0字符串结束符。因此无论对str字符串作何处理,当使用snprintf时都能确保程序可以正常运行,从而提高程序的健壮性,不至于崩溃退出。
 


 
 

至于sprintf源代码细节有待进一步研究。

                

        

    

  



    



                



	

		

			

				
					
深入分析C中安全sprintf与strcpy

				
			

			

				

					09-05
				

			

		

		

			
				
本篇文章是对C中安全sprintf与strcpy函数的使用进行了详细的分析介绍,需要的朋友参考下

			
		

	



                

            
              



	

		

			

				
					
你的sprintf安全吗?

				
			

			

				

					weixin_30819085的博客
				

				

					06-08
					
					657
					
				

			

		

		

			
				
使用snprintf也是安全的。sprintfsnprintf都无法处理常见的 len += sprintf() 的场景,常常会导致bug。windows下更糟糕,snprintf保证'\0'结尾。所以,我们需要一个更安全sprintf。(nginx也意识到了类似的问题,因此在实现ngx_sprintf的时对接口做了类似的调整)声明://return 0 on fail. return...

			
		

	



              


  
              

                


	

		

			

				
					
fopen、sprintf安全的错误

				
			

			

				

					MrSong007的博客
				

				

					06-19
					
					4370
					
				

			

		

		

			
				
VS2013中使用fopen、sprintf等函数会出现安全问题:
error C4996: ‘fopen’: This function or variable may be unsafe. Consider using fopen_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help fo...

			
		

	





	

		

			

				
					
PHP代码审计-sprintf函数中的安全问题

				
			

			

				

					hl1293348082的专栏
				

				

					04-06
					
					461
					
				

			

		

		

			
				
看到一篇WorldPress注入漏洞分析,其中sprintf单引号逃逸的思路很巧妙,在此对这类函数做一些简单的测试和总结。

sprintf & vsprintf

sprintf是以一种规定的格式对同的数据进行拼接,并将拼接结果返回,它并像C语言里的printf一样直接输出,而是需要另外的输出函数,如echo将返回的结果输出出来。sprintf的用法可以在w3school的介绍中查看。至于vsprintf除了传参的时候使用了数组,其余的与sprintf一样。

自动类型转换

首先要注意的就是

			
		

	



		

			
		



	

		

			

				
					
C中安全sprintf 和 strcpy

				
			

			

				

					dengzhaoqun的专栏
				

				

					02-27
					
					1345
					
				

			

		

		

			
				
经过跟踪调试, 发下少 bug 源于 sprintf 和 strcpy 之类可能造缓冲区溢出的函数. 
应该将所有的 sprintfsnprintf 替换.
 将 strcpy 用 strncpy 替换, 并且将末尾字节设置为 ''\0'  .

strncpy(buf, str, len);
buf[len] = 0;

			
		

	





	

		

			

				
					
 如何避免sprintf安全隐患,如缓冲区溢出?

				
			

			

				

					09-19
				

			

		

		

			
				
要避免sprintf安全隐患,特别是缓冲区溢出,可以采取以下几个策略:  1. **动态分配内存**:对于确定长度的格式字符串或需要格式化的数据,先动态分配足够的内存空间,然后传递给sprintf。使用`malloc()`或`...

			
		

	





	

		

			

				
					
sprintf函数详细解释

				
			

			

				

					02-21
				

			

		

		

			
				
在实际编程中,尽管sprintf函数方便,但鉴于它的安全隐患,推荐在处理可控的输入或需要高安全性的场景中使用其安全性更强的替代品,如`snprintf`或`asprintf`等。在使用sprintf函数时,务必小心谨慎,确保会出现...

			
		

	





	

		

			

				
					
sprintf安全

				
			

			

				

					09-16
				

			

		

		

			
				
是的,`sprintf`函数在处理字符串时存在安全隐患。因为它会检查缓冲区大小,容易导致缓冲区溢出。当格式化字符串中包含参数时,如果参数的实际值超过了缓冲区的大小,就会发生缓冲区溢出。这可能会导致程序崩溃、...

			
		

	





	

		

			

				
					
sprintf是什么意思

					
最新发布

				
			

			

				

					04-12
				

			

		

		

			
				
尽管 `sprintf` 功能强大,但在使用过程中需特别注意防止潜在的安全隐患——即缓冲区溢出问题。由于该函数会自动检测目标缓冲区大小,在填充超出容量范围的数据时容易引发崩溃或者覆盖其他重要数据区域的情况。...

			
		

	





	

		

			

				
					
php+exec安全问题_安全模式下exec等函数安全隐患

				
			

			

				

					weixin_28936835的博客
				

				

					03-08
					
					1137
					
				

			

		

		

			
				
author: 80vul-Bteam:http://www.80vul.comdate:2009-05-27updata:2009-6-19—————–updata—————————————昨天php5.2.10出来了,fix了PCH-006里提到的bug:Fixed bug #45997 (safe_mode bypass with exec/system/passthru (windows ...

			
		

	





	

		

			

				
					
linux 使用安全sprintf函数,存储字符越界导致程序莫名崩溃问题

				
			

			

				

					weixin_34037977的博客
				

				

					10-09
					
					1052
					
				

			

		

		

			
				
linux c++编程
问题背景:
在处理一个公共模块的代码中,其中有以下代码片段

1 //代码片段-组合一组字符串并存放到szSignKey数组中
2 char szSignKey[256] = {0};                                                                                                ...

			
		

	





	

		

			

				
					
CodeWarrior 5.1的sprintf函数是线程安全的!

				
			

			

				

					夏日白云的boke
				

				

					08-08
					
					2045
					
				

			

		

		

			
				
一篇随笔,简单分析了CodeWarrior的sprintf函数为什么是线程安全的,以及解决方案。

			
		

	





	

		

			

				
					
在用sprintfsprintf_s的过程中遇到的问题

				
			

			

				

					不定期更新的博客
				

				

					09-25
					
					8311
					
				

			

		

		

			
				
今天在用sprintfsprintf_s的过程中遇到了问题,想了挺久才解决的,现在就来记录一下。

先上使用sprintf时出现错误的代码


#include &lt;new&gt;
#include &lt;string&gt;

int main()
{
    std::string tmp = "ABC";
    char *p = new char[tmp.size()]();

...

			
		

	





	

		

			

				
					
安全sprintf是啥?   是snprintf!!!可对比《基于C语言sprintf函数的深入理解》

				
			

			

				

					unsv29的专栏
				

				

					03-08
					
					955
					
				

			

		

		

			
				
https://blog.youkuaiyun.com/unsv29/article/details/83273398 这个链接是《基于C语言sprintf函数的深入理解》

可是安全,可能会指针溢出。网上有少介绍,我也遇到过,所以找了keil里面的函数,找到了

如下:



  extern _ARMABI int snprintf(char *__restrict /*s*/, size_t...

			
		

	





	

		

			

				
					
Coredump-X:sprintf安全函数,导致字符串溢出破坏栈空间

				
			

			

				

					mzhan017的博客
				

				

					06-16
					
					264
					
				

			

		

		

			
				
sprintf 安全函数导致栈溢出

			
		

	





	

		

			

				
					
spintf()函数VS强制检查sprintf_s()函数安全性的报错

				
			

			

				

					Tang
				

				

					03-22
					
					1302
					
				

			

		

		

			
				
关于VS2015使用sprintf函数提示sprintf_s的问题







			
		

	





	

		

			

				
					
VS2017中fopen、sprintf、fscanf等函数安全的的简单全面解决办法

				
			

			

				

					weixin_42512880的博客
				

				

					10-27
					
					7911
					
				

			

		

		

			
				
很多新人(比如我)在开始使用vs2017写c代码的时候,经常会遇到函数安全报错的问题,如
有如下三种解决办法(个人推荐第三种):
1.文件包含 #define _CRT_SECURE_NO_WARNINGS
这里又分为两种情况:
(1)在 .c 文件中
有些项目比较简单,可能一个.c文件就能完成代码,这个时候把#define _CRT_SECURE_NO_WARNINGS 放在当前.c文件的第一...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值