Programmieren - alles kontrollieren 4.938 Themen, 20.667 Beiträge

Verfolgung starten Optionen

Nickles-Artikel "Sichere ASP Programmierung"

Synthetic_codes / 10 Antworten / Flachansicht Nickles

Seruvs allseits... Ich las mir grade den Artikel Sichere ASP-Programmierung hier( http://www.nickles.de/c/s/kategorien-von-angriffen-357-2.htm ) durch. Mike gibt dabei ein Beispiel in C, mal abgesehen davon dass er seinen String nicht initialisiert hat, wie kommt Mike darauf, dass ein char* > 9 Byte einen Pufferüberlauf verursacht Das char[] ist mit 16 byte definiert, und ich komme da auf 15 Zeichen maximale länge(+\0 zur stringterminierung wären dann 16)

Einfach nur ein Fehler?

'); DROP TABLE users;--
bei Antwort benachrichtigen
Hallo! Frag ihn doch... Gruss ChrE ChrE
darum dieser fred hier Synthetic_codes
PaoloP Synthetic_codes „Nickles-Artikel "Sichere ASP Programmierung"“
Optionen

Naja ich bin mir fast sicher das er das einfach irgendwoher übernommen hat.
Da gab es ja einige MSDN Webcasts mit quasi identischem Wortlaut.
Wie gross char[] ist hängt prinzipiell erstmal vom Zielsystem ab und ist nicht
konstant auf jedem Rechner gleich.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
irrtum. Im gegensatz zu int und anderen datentypebn ist char immer 256 bit ... Synthetic_codes
Okay bei echtem C weiss ich es nicht aber ich habe verschiedene VM-Ware ... PaoloP
mmh... tatsächlich ist ein char nicht 256 Bit breit, habs grade ... Synthetic_codes
will heissen ein char ist immer min 256bit breit, aber auch immer nur genau ... PaoloP
trotzdem sollte folgende ausgabe immer 1 sein: char irgendwas int x sizeof ... Synthetic_codes
Der Artikel ist nicht von mike sondern von TW Thomas Wölfer und ist in ... Borlander
Die Angabe von 9 Byte ist Blödsinn. Vermute mal das da beim ... thomas woelfer