我目前正在学习汇编语言,我有一个输出"Hello World!"的程序.:
section .text
global _start
_start:
mov ebx, 1
mov ecx, string
mov edx, string_len
mov eax, 4
int 0x80
mov eax, 1
int 0x80
section .data
string db "Hello World!", 10, 0
string_len equ $ - string
我理解这段代码的工作原理.但是,现在,我希望显示10倍的线.我在互联网上看到的代码循环如下:
mov ecx, 5
start_loop:
; the code here would be executed 5 times
loop start_loop
问题:我试图在我的代码上实现循环,但它输出一个无限循环.我还注意到循环需要ECX和写入功能也需要ECX.显示10次"Hello World!"的正确方法是什么??
这是我当前的代码(产生无限循环):
section .text
global _start
_start:
mov ecx, 10
myloop:
mov ebx, 1 ;file descriptor
mov ecx, string
mov …我目前正在使用C++中的套接字处理一个小服务器.
我有一个发送字符串的函数:
void SocketServer::SendData(int id_client, const std::string &str)
{
int size = str.size();
send(id_client, &size, 4, 0);
send(id_client, str.c_str(), str.size(), 0);
}
首先,我发送4个字节,对应于我想要发送的字符串的长度.
然后,我有一个接收字符串的函数:
int SocketServer::ReceiveData(int id_client)
{
char buffer[1024]; // <<< this line, bad idea, I want to use unique_ptr
int size = 0;
int ret = 0;
ret = recv(id_client, &size, 4, 0); //<<< Now I know the length of the string I will get
if (ret >= 0)
{
ret = recv(id_client, buffer, size, 0);
if (ret …<a href='javascript:do_something("<?php echo $untrusted_input; ?>");'>Test</a>
<script>
function do_something(str) {
//...
}
</script>
我想知道如何对变量进行编码$untrusted_input(例如在 PHP 中)以避免执行 XSS(javascript 注入)?
在这种情况下,该htmlspecialchars函数是不安全的,因为它替换了注入"的",但 HTML 解析器仍会将 解释"为有效的":
如果您尝试此代码,您将看到显示警报:
<a href='javascript:do_something(""+alert("injected")+"");'>Test 4</a>
<script>
function do_something(str) {
//...
}
</script>
而且这个addslashes函数也是不安全的,因为它在前面'加了斜杠,"但不编码",所以可以使用上面的例子进行转义。
请注意,我是作为一名网络安全研究人员问这个问题的,我想知道我们可以轻松解决这个问题的方法吗?作为开发人员,我从不这样做。
谢谢,