- 时间:2020-05-05 04:36 编辑: 来源: 阅读:
- 扫一扫,手机访问
摘要:ASP/VBScript中CHR(0)的由来以及带来的安全问题分析
该字符标识着字符串的结束,也称作null-terminated,这个给脚本编程尤其是ASP编程带来了一定的麻烦,很多人可能会问为什么要保留这个特殊字符,我们可以追溯到编写操作系统的语言之一C语言,学过C/C++的童鞋可能知道,在字符串中标识一个字符串结束靠的就是结尾的\0(NULL或者0),否则不能称作为字符串,只能说是字符串数组,任何对于字符串操作的函数如果传入的字符串丢掉了这个结束NULL字符,都有可能会出现异常。
[url=http://msdn.microsoft.com/zh-cn/library/windows/desktop/aa364975(v=vs.85).aspx]GetLogicalDriveStrings[/url] [url=http://msdn.microsoft.com/zh-cn/library/windows/desktop/aa364975(v=vs.85).aspx][/url],这个API获取的驱动器字符串就类似于c:\<null>d:\<null><null>,每两个路径之间都间隔一个 null-terminated,也就是CHR(0),所以需要特殊处理,如果说VB不支持CHR(0)字符,那么这个API就用不了了,VB的应用程序编写就大打折扣。不过特别的是VB的子集VBScript保留了这个特性,目前我不太清楚在VBScript脚本中Null字符是否有必要,但是这给我们脚本编写有其是ASP带来了一定的麻烦,甚至是安全隐患。
比如说这样一个函数用来取文件扩展名:
[url=http://www.1sucai.cn/article/29360.htm]ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本[/url]》
微信版
扫一扫进微信版
返回顶部
机械节能产品生产企业官网模板...
大气智能家居家具装修装饰类企业通用网站模板...
礼品公司网站模板
宽屏简约大气婚纱摄影影楼模板...
蓝白WAP手机综合医院类整站源码(独立后台)...
