Nickles › Forum › Software › Programmieren - alles kontrollieren

Programmieren - alles kontrollieren 4.935 Themen, 20.621 Beiträge

Nickles-Artikel "Sichere ASP Programmierung"

Synthetic_codes am 21.09.2009, 11:11 / 10 Antworten / Flachansicht

Seruvs allseits... Ich las mir grade den Artikel Sichere ASP-Programmierung hier( http://www.nickles.de/c/s/kategorien-von-angriffen-357-2.htm ) durch. Mike gibt dabei ein Beispiel in C, mal abgesehen davon dass er seinen String nicht initialisiert hat, wie kommt Mike darauf, dass ein char* > 9 Byte einen Pufferüberlauf verursacht Das char[] ist mit 16 byte definiert, und ich komme da auf 15 Zeichen maximale länge(+\0 zur stringterminierung wären dann 16)

Einfach nur ein Fehler?

      Hallo! Frag ihn doch... Gruss ChrE ChrE 21.09.2009, 11:25
    
      darum dieser fred hier Synthetic_codes 21.09.2009, 11:55
    
      Naja ich bin mir fast sicher das er das einfach irgendwoher übernommen hat. ... PaoloP 21.09.2009, 12:24
    
      irrtum. Im gegensatz zu int und anderen datentypebn ist char immer 256 bit ... Synthetic_codes 21.09.2009, 12:26
    
      Okay bei echtem C weiss ich es nicht aber ich habe verschiedene VM-Ware ... PaoloP 21.09.2009, 12:29
    
        Synthetic_codes PaoloP „Okay bei echtem C weiss ich es nicht aber ich habe verschiedene VM-Ware Systeme...“
      
        21.09.2009, 12:50 Optionen
      
          mmh... tatsächlich ist ein char nicht 256 Bit breit, habs grade nachgeschlagen, dafür aber exakt 1 byte:

          »Alle Speicherobjekte in C müssen durch eine gleichmäßige Sequenz von Bytes mit mindestens 8 Bits Breite darstellbar sein. Ein char, egal ob jetzt signed oder unsigned, belegt exakt ein Byte.«

          will heissen ein char ist immer min 256bit breit, aber auch immer nur genau ein byte. Dementsprechned variiert die grösse eines Char mit der Definition des Byte der jeweiligen Architektur.
        
         '); DROP TABLE users;--
      
             bei Antwort benachrichtigen
        
      will heissen ein char ist immer min 256bit breit, aber auch immer nur genau ... PaoloP 21.09.2009, 13:30
    
      trotzdem sollte folgende ausgabe immer 1 sein: char irgendwas int x sizeof ... Synthetic_codes 21.09.2009, 13:33
    
      Der Artikel ist nicht von mike sondern von TW Thomas Wölfer und ist in ... Borlander 21.09.2009, 20:24
    
      Die Angabe von 9 Byte ist Blödsinn. Vermute mal das da beim ... thomas woelfer 21.09.2009, 20:38