|
|
本帖最后由 1051496412 于 2015-4-11 22:02 编辑
我无意发现取指定内容有坑爹漏洞
下面附上源代码和测试数据
解答出来的有小礼物奉上
反正我是没研究懂
.版本 2
.子程序 取指定内容, 文本型
.参数 完整内容, 文本型
.参数 左边文本, 文本型
.参数 右边文本, 文本型
.局部变量 临时位置, 整数型
.局部变量 总长度, 整数型
.局部变量 临时文本, 文本型
总长度 = 取文本长度 (完整内容)
临时位置 = 寻找文本 (完整内容, 左边文本, , 假) + 取文本长度 (左边文本)
临时文本 = 取文本中间 (完整内容, 临时位置, 总长度)
输出调试文本 (临时文本)
输出调试文本 (寻找文本 (完整内容, 左边文本, , 假) + 取文本长度 (左边文本))
总长度 = 取文本长度 (临时文本)
临时位置 = 寻找文本 (临时文本, 右边文本, , 假) - 1
临时文本 = 取文本中间 (临时文本, 1, 临时位置)
返回 (临时文本)
然后是测试数据,如下
"p": "k********7", "e": "", "n": "1051496412"
上面这个常量,然后用易语言进行输出,没有任何问题,但是用子程序“取指定内容”输出却返回不是空
输出调试文本 (取指定内容 (#常量1, #常量2, #引号))
(其中#常量2为下面内容)
"site": "
艾玛太可恶了输出一堆****,然后结尾一个7,研究了“取指定内容”没找到BUG在哪
写了这么4年程序,这个问题难住了。。。
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2015-4-11 21:58:11
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态