printf格式化字符串漏洞攻击

前几天去Intel面试时,遇到了一个问题:printf("%s", s)printf(s)有何区别?面试官还提示我从安全的角度回答这个问题,然而当时并没有想出答案来……:( 回来后仔细研究了下这个问题,才发现pritnf(s)这种写法是存在严重安全漏洞的,这被称为printf格式化字符串漏洞攻击。