《表2 部分格式化控制符:格式化字符串漏洞自动检测与测试用例生成》
函数参数方面,以最常见的printf为例,其参数主要包括格式化控制符和待输出数据列表两部分。其中格式化控制符用于指定待输出数据的输出格式,其后可填充待输出变量参数,格式化控制符与变量参数对应[9]。格式化控制符存在许多不同的数据类型,本文主要介绍与格式化字符串漏洞紧密相关的格式化控制符,如表2所示。
图表编号 | XD0090312500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 黄钊、黄曙光、邓兆琨、黄晖 |
绘制单位 | 国防科学技术大学电子对抗学院、国防科学技术大学电子对抗学院、国防科学技术大学电子对抗学院、国防科学技术大学电子对抗学院 |
更多格式 | 高清、无水印(增值服务) |