English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Format String Attack
फॉर्मॅट स्ट्रिंग हमला एक अपवाद (बग) आहे ज्यामुळे एका अनुरोधाच्या उत्तरात असलेला डेटा मोफतच बदलता येतो. उदाहरणार्थ खालीलचा कोड घ्या:
printf("The answer is %d\n", answer);
यदि ही लाइन वापरकर्त्याकडून पूर्णांकाचे मूल्य पाठविल्या नसेल तर, वापरकर्ता एखाद्या फॉर्मॅट स्ट्रिंग वापरताना हमला लागू करू शकतो. यदि डेटाच्या अस्तित्वाची प्रतीक्षा नसल्यास, तर फाइल अथवा शेल कंट्रोल जाणून अन्याय करू शकतात. आपण हे अहवाल अक्षरांमधून बदलु शकतो:
printf("The answer is %s\n", answer);
जेव्हा कोड प्रवेश करतो तेव्हा असे फॉर्मॅट वापरू शकतो:
"%s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s"
जेव्हा हे फॉर्मॅट वापरले जाते तेव्हा कोणत्याही विनंत्या संपादकासाठी एक बग (अपवाद) होऊ शकतो. या प्रकारे खात्री होते कि शेल शुद्धपणे काम करत नाही आणि वापरकर्त्य