c++ 通用 space 过滤漏洞预防
c++ Generic space filtering exploit prevention
所以目前我正在制作一款游戏,该游戏具有从主机站点获取特定信息的功能。问题是我不确定开发者是否可以绕过我的 space 检查(这会让开发者更改 header 数据),这是我目前在 c++
中的检查
char* siteaccess = aaa.get();
for (size_t i = 0; i < aaa.length(); ++i)
{
if (aaa[i] != ' ')
*siteaccess = aaa[i];
siteaccess++;
目前我自己无法绕过检查,所以我认为我是安全的。但我也是 c++ 的新手,所以我相信有办法解决它。我想在我的游戏运行 public 之前找出任何潜在的变通办法,如果这可以被利用,请提供一个示例(这将帮助我修复它)。谢谢!
看起来你的问题不是绕过 c++ 中的 space-删除检查(他们不能),而是找到一个没有 spaces 的字符串来填充你的获取请求.
我不太熟悉 GET 请求的代码注入,但我的建议是使用一个库来构建您的请求,因为手动摆弄它很可能会让您容易受到攻击。例如。制表符可能与白色具有相同的效果-space?
所以目前我正在制作一款游戏,该游戏具有从主机站点获取特定信息的功能。问题是我不确定开发者是否可以绕过我的 space 检查(这会让开发者更改 header 数据),这是我目前在 c++
中的检查 char* siteaccess = aaa.get();
for (size_t i = 0; i < aaa.length(); ++i)
{
if (aaa[i] != ' ')
*siteaccess = aaa[i];
siteaccess++;
目前我自己无法绕过检查,所以我认为我是安全的。但我也是 c++ 的新手,所以我相信有办法解决它。我想在我的游戏运行 public 之前找出任何潜在的变通办法,如果这可以被利用,请提供一个示例(这将帮助我修复它)。谢谢!
看起来你的问题不是绕过 c++ 中的 space-删除检查(他们不能),而是找到一个没有 spaces 的字符串来填充你的获取请求.
我不太熟悉 GET 请求的代码注入,但我的建议是使用一个库来构建您的请求,因为手动摆弄它很可能会让您容易受到攻击。例如。制表符可能与白色具有相同的效果-space?