Versione delle 16:40, 7 dic 2017 modifica Luc.bonora (discussione \| contributi) 29 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione delle 16:43, 7 dic 2017 modifica annulla Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione Differenza successiva →
Riga 7: Un attacco di tipo Format String è formato dai seguenti componenti: ====Format Function====: in ANSI C è una funzione che converte una variabile di tipo primitivo del linguaggio di programmazione in una stringa leggibile dall’uomo. {\| printf: stampa su stdout \|- fprintf: stampa la format string su un file Riga 14: \|} ====Format String====: è l’argomento della ~~Format~~format ~~Function~~function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3); ~~printf(“The magic number is %d\n”, 3);~~ *====Format String Parameter====: definisco il tipo di conversione da effettuare in relazione alla variabile presente nella format string. Ad esempio: “%s”: per stampare una stringa “%d”: per stampare degli interi

Format string attack: differenze tra le versioni