ASP-VBScript中CHR(0)的由來以及帶來的安全問題分析

2020-03-24 17:14:11

字體：大中小

來源：轉載

供稿：網(wǎng)友

該字符標識著字符串的結束，也稱作null-terminated，這個給腳本編程尤其是ASP編程帶來了一定的麻煩，很多人可能會問為什么要保留這個特殊字符，我們可以追溯到編寫操作系統(tǒng)的語言之一C語言，學過C/C++的童鞋可能知道，在字符串中標識一個字符串結束靠的就是結尾的/0（NULL或者0），否則不能稱作為字符串，只能說是字符串數(shù)組，任何對于字符串操作的函數(shù)如果傳入的字符串丟掉了這個結束NULL字符，都有可能會出現(xiàn)異常。

復制代碼代碼如下:
char strbuf[] = "Hello"
// 等價于
char strbuf[] = {'H', 'e', 'l', 'l', 'o', '/0'}

字符串長度的判斷函數(shù)簡單的實現(xiàn)之一：

復制代碼代碼如下:
size_t strlen_a(const char * str) {
size_t length = 0;
while (*str++ )
++length;
return length;
}

可以看出while循環(huán)是以0為結束標志的，那么這里的結束標志就是字符串結尾的/0字符。這種字符串的標識方法可以說是有其道理的，因為C語言這類比較底層的語言，需要的是執(zhí)行的效率，而且更好的存儲空間控制，也就是說我們對于字符串變量是需要自己掌握和分配存儲字符串的空間的，一般字符串分配空間要遠遠大于字符串的長度，并且C語言auto方式分配的變量在未初始化前是填充的垃圾值，這時向這個空間裝入我們的字符串，只需要簡單的設置字符串最后一個為/0字符就可以了，有效避免了整個空間的操作，還有一個原因就是輸出這個字符串時必須說明字符串到哪里結束，總不能輸出整個字符串存儲空間的值吧，呵呵，可能解釋有點牽強。

好，我們再來看為什么ASP/VBScript中保留了這個特性，我們知道VBScript是VB（Visual Basic）的一個子集，VB是什么，VB是做Windowshtml' target='_blank'>應用程序開發(fā)的，說到Windows應用程序開發(fā)那么就可能會調(diào)用到Windows系統(tǒng)的API，而這些API函數(shù)則大多是用C語言編寫的，很明顯為了VB能夠兼容這些API，必然字符串要引入CHR(0)字符也就是vbNullChar，同時也要有C語言字符串處理的特性，就是遇到CHR(0)就標識著字符串結束，無論接下來是什么內(nèi)容，最經(jīng)典的利用CHR(0)字符的WinAPI函數(shù)調(diào)用就是GetLogicalDriveStrings ASP上傳漏洞之利用CHR(0)繞過擴展名檢測腳本》html教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。

上一篇：用VBS腳本刪除指定以外的文件或文件夾