Versione delle 17:01, 7 dic 2017 modifica Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione ← Differenza precedente		Versione delle 18:12, 7 dic 2017 modifica annulla Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione Differenza successiva →
Riga 5: == Introduzione == Il tipo di attacco Format String è una classe di vulnerabilità scoperte nel 1999, presenti prevalentemente in linguaggi di programmazione imperativi come il C. : Un attacco di tipo Format String è formato dai seguenti componenti: ::* Format Function: in ANSI C è una funzione che converte una variabile di tipo primitivo (del linguaggio di programmazione) in una stringa user-friendly cioè leggibile dall’uomo. printf stampa su stdout fprintf: stampa la format string su un file Riga 14: ::* Format String: è l’argomento della format function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3); ::* Format String Parameter definisco il tipo di conversione da effettuare in relazione alla variabile presente nella format string. Ad esempio: “%s”: per stampare una stringa “%d”: per stampare degli interi

Format string attack: differenze tra le versioni