任何人都可以告诉我Unicode可打印字符的范围是什么?[例如Ascii可打印字符范围是\ u0020 - \u007f]
我已经阅读了一些关于 C++ 中 printf() 的安全性。例如可以在这里找到示例。这让我想知道fmt.Printf()来自 golang 是否安全。更具体地说,如果格式化字符串本身可以伪造是否安全。
inputString := "String from user"
x := "test"
fmt.Printf(inputString, x, 15)
当试图从 C++ 复制漏洞时,golang 似乎并不容易受到攻击。
例如fmt.Printf("%s%s%s%s%s%s%s%s%s%s%s%s\n"),不会使 golang 中的程序崩溃。
当然,这样的分析并不能证明这在 golang 中是安全的。所以我想在这里问:go 的开发人员是否对其 printf 函数进行了万无一失?
编辑:通过万无一失,我的意思是它没有任何意外的副作用。我当然希望得到的字符串完全受到损害。我不希望用户能够获得特权信息(例如未传递给 printf 的变量内容),或者用户能够写入任何内存(例如,为 x 分配新值)。