Programmieren - alles kontrollieren 4.938 Themen, 20.667 Beiträge

Verfolgung starten Optionen

Nickles-Artikel "Sichere ASP Programmierung"

Synthetic_codes / 10 Antworten / Flachansicht Nickles

Seruvs allseits... Ich las mir grade den Artikel Sichere ASP-Programmierung hier( http://www.nickles.de/c/s/kategorien-von-angriffen-357-2.htm ) durch. Mike gibt dabei ein Beispiel in C, mal abgesehen davon dass er seinen String nicht initialisiert hat, wie kommt Mike darauf, dass ein char* > 9 Byte einen Pufferüberlauf verursacht Das char[] ist mit 16 byte definiert, und ich komme da auf 15 Zeichen maximale länge(+\0 zur stringterminierung wären dann 16)

Einfach nur ein Fehler?

'); DROP TABLE users;--
bei Antwort benachrichtigen
Hallo! Frag ihn doch... Gruss ChrE ChrE
darum dieser fred hier Synthetic_codes
Naja ich bin mir fast sicher das er das einfach irgendwoher übernommen hat. ... PaoloP
irrtum. Im gegensatz zu int und anderen datentypebn ist char immer 256 bit ... Synthetic_codes
Okay bei echtem C weiss ich es nicht aber ich habe verschiedene VM-Ware ... PaoloP
mmh... tatsächlich ist ein char nicht 256 Bit breit, habs grade ... Synthetic_codes
PaoloP Synthetic_codes „mmh... tatsächlich ist ein char nicht 256 Bit breit, habs grade nachgeschlagen,...“
Optionen

> will heissen ein char ist immer min 256bit breit, aber auch immer nur genau ein byte. Dementsprechned variiert die grösse eines Char mit der Definition des Byte der jeweiligen Architektur.

joa würde ich so unterschreiben.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
trotzdem sollte folgende ausgabe immer 1 sein: char irgendwas int x sizeof ... Synthetic_codes
Der Artikel ist nicht von mike sondern von TW Thomas Wölfer und ist in ... Borlander
Die Angabe von 9 Byte ist Blödsinn. Vermute mal das da beim ... thomas woelfer