一:按照漏洞所属类型来区分:
1,客户端漏洞:
XSS(跨站脚本攻击)
CSRF(跨站请求伪造)
XXE(XML外部实体注入)
2,服务端漏洞:
SQL注入
文件上传漏洞
服务器请求伪造(SSRF)
反序列化
命令执行漏洞
文件包含漏洞
逻辑漏洞
越权漏洞
敏感信息泄露
按照漏洞特征类型区分:
1,注入类
SQL注入
XSS(跨站脚本攻击)
XXE(XML外部实体注入)
CSRF(跨站请求伪造)
2,文件 *** 作类
3,权限控制类
4,命令执行类
主要是两种文件类型:1)文本文件,2)二进制文件
。
一般来说,人类可读的文件都作为文本文件,例如一片文章。其余都作为二进制文件,例如一个程序。
在C语言中,文件的 *** 作是通过FILE
结构体
进行了,利用fopen返回一个指向FILE结构体的指针,在使用
fopen函数
过程中,使用mode控制符对是否打开哪类文件进行控制:
FILE
*fopen(
const
char
*filename,
const
char
*mode
)
filename:文件名,mode:打开的模式,规定了是可读、可写、追加之类的属性。
r
以只读方式打开
文件,该文件必须存在。
r+
以可读写方式打开文件,该文件必须存在。
rb+
读写打开一个二进制文件,允许读写数据,文件必须存在。
w
打开只写文件,若文件存在则文件长度清为0,即该文件内容会消失。若文件不存在则建立该文件。
w+
打开可读写文件,若文件存在则文件长度清为零,即该文件内容会消失。若文件不存在则建立该文件。
a
以附加的方式打开只写文件。若文件不存在,则会建立该文件,如果文件存在,写入的数据会被加到文件尾,即文件原先的内容会被保留。(EOF符保留)
a+
以附加方式打开可读写的文件。若文件不存在,则会建立该文件,如果文件存在,写入的数据会被加到文件尾后,即文件原先的内容会被保留。
(原来的EOF符不保留)
wb
只写打开或新建一个二进制文件;只允许写数据。
wb+
读写打开或建立一个二进制文件,允许读和写。
ab+
读写打开一个二进制文件,允许读或在文件末追加数据。
如果调用失败,返回一个空指针。
文件 *** 作需要包含头文件 <fstream >。文件类型分为两种:
文本文件 - 文件以文本的ASCII码形式存储在计算机中。
二进制文件 - 文件以文本的二进制形式存储在计算机中。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)