Вопросы по теме 'code-injection'

Очистка/очистка атрибутов xpath
Мне нужно динамически построить запрос XPath для атрибута элемента, где значение атрибута предоставляется пользователем. Я не уверен, как очистить или очистить это значение, чтобы предотвратить XPath-эквивалент атаки SQL-инъекций. Например (в PHP):...
3055 просмотров
xml php xpath code-injection
schedule 24.05.2024
инъекция кода это плохо?
Есть несколько довольно мощных инструментов, таких как SIMBL или Airfoil/Instant Hijack , которые используют внедрение кода. Насколько я понимаю, эти инструменты внедряют свой собственный код в других программах. Эта идея кажется мне опасной, так...
761 просмотров
code-injection
schedule 04.08.2022
Как предотвратить внедрение DLL
Итак, на днях я увидел это: https://web.archive.org/web/20090904193405/https://www.edgeofnowhere.cc/viewtopic.php?p=2483118 и он использует три различных метода внедрения DLL. Как я могу предотвратить это от процесса? Или, как минимум, как...
40900 просмотров
windows security code-injection
schedule 05.03.2023
Как предотвратить атаки с использованием Javascript-инъекций в пользовательском HTML-коде
Я сохраняю отправленный пользователем HTML (в базе данных). Я должен предотвратить атаки с использованием JavaScript-инъекций. Самое опасное, что я видел, - это JavaScript в style="expression(...)" . В дополнение к этому изрядное...
92517 просмотров
javascript html parsing regex code-injection
schedule 24.07.2023
Spy ++ для приложений PowerBuilder
Я пытаюсь написать инструмент, который позволяет мне проверять состояние приложения на основе PowerBuilder. Я думаю о чем-то вроде Spy ++ (или, что еще лучше, Snoop, как он существует для приложений .NET), который позволяет мне проверять дерево...
1836 просмотров
code-injection introspection powerbuilder spy++
schedule 01.01.2023
Как я могу загрузить веб-страницу в новое окно и внедрить в нее код JavaScript?
Как с помощью JavaScript открыть новое окно (загрузив, скажем, http://www.google.com в процессе) и внедрить/вставить в его тело этот код: <script type="text/javascript">alert(document.title);</script> Я знаю, как открыть новое...
7727 просмотров
javascript code-injection
schedule 28.04.2022
Загадочный URL на нашем html-сайте
Домашняя страница нашего статического HTML-сайта http://www.ifort.com передает данные из таинственного сайт rawalrohi.com. Вы можете проверить это, зайдя на iffort.com и заметив там нижний колонтитул. Пишет, что данные передаются с сайта...
307 просмотров
web html security code-injection
schedule 10.07.2022
Безопасная библиотека Python Markdown [закрыта]
Я хотел бы, чтобы пользователи могли оставлять расширенные текстовые комментарии, возможно, используя уценку. Я установил библиотеки, используемые на Reddit, но обеспокоен атакой с внедрением javascript, которая произошла в прошлом году, тем более...
1136 просмотров
python security markdown code-injection sanitization
schedule 13.04.2022
Можно ли динамически переопределить метод CanExecute ICommand?
Мне не удалось найти никакой информации по этому поводу, и похоже, что это может быть единственный способ решить ap как оставшийся без ответа вопрос о SO. Однако я думаю, что теперь это действительно должен быть отдельный вопрос. Мне интересно,...
329 просмотров
.net data-binding wpf code-injection
schedule 15.12.2023
ruby on rails ввод параметров
У меня есть вопрос о ruby ​​on rails и процессе назначения переменных с использованием переменной params, переданной через форму. class User attr_accessible :available_to_admins, :name end Допустим, у меня есть поле, доступное только моим...
1684 просмотров
ruby-on-rails code-injection params
schedule 03.10.2023
установка пути к классам для недавно введенного класса
Контекст: новый класс, скажем, Bar, внедряется в JVM во время выполнения. Этот класс принадлежит пакету, скажем, com.foo. Ссылка на этот класс внедряется в другой класс, принадлежащий тому же пакету. Новый класс может иметь другое имя каждый раз...
531 просмотров
java code-injection classpath
schedule 06.01.2024
Подключение Direct X Endscene в игре Direct X 11
Мне нужно прочитать память в игре и сделать инъекцию. Однако, чтобы избежать состояния гонки, мне нужно вставить свой ASM-код в финальную сцену. Раньше я использовал этот код: uint D3D9_Device; D3D9_Device =...
1682 просмотров
c# code-injection assemblies
schedule 18.05.2023
плохая защита от инъекций SQL Server
У моего друга есть веб-сайт, и у него есть функция PHP, чтобы избежать его операторов MSSQL. Однако он не делает это должным образом. Он использует \ для своего escape-символа, когда это должно быть '. Однако, когда я пытался объяснить ему, что это...
614 просмотров
php sql-server code-injection
schedule 20.09.2023
GWT RequestFactory: как использовать один EntityManager для каждого запроса
Чтобы заставить RequestFactory сохранять прикрепленные объекты , мне нужно убедиться, что я используйте один и тот же EntityManager для каждого запроса. Для этого я собрал свой собственный класс Factory на основе реализации ThreadLocal , но...
3414 просмотров
code-injection cdi entitymanager gwt requestfactory
schedule 06.08.2022
Перехват сокетов/перехват/внедрение (Windows)
Я думаю, названия достаточно, чтобы понять, что мне нужно. Я хочу получить фрагмент кода, который вводит 1 пакет в другой программный сокет. Мое исследование по этому вопросу привело к некоторым способам достижения этой цели. Я нашел кое-что...
2412 просмотров
windows sockets code-injection hook
schedule 21.06.2022
Внедрить JAXBContext в весну
Я пытаюсь внедрить JAXBContext в контекст приложения spring: <bean id="jaxbContext" class="javax.xml.bind.JAXBContext" factory-method="newInstance"> <constructor-arg type="java.lang.Class" value="com.package.MyClassName"/>...
21537 просмотров
spring jaxb code-injection
schedule 27.04.2022
Есть ли способ вернуть пользовательские объекты или список пользовательских объектов из подключенной процедуры в C++/CLI?
Я подключаю простой управляемый процесс и внедряю динамическую SPY DLL в этот процесс для сбора информации от него, и мне также нужно отправить эту информацию другим процессам. Для этой цели я использую одну библиотеку инжектора, которая может...
194 просмотров
.net c#-4.0 code-injection c++-cli hook
schedule 20.05.2022
Получить доступ к AppDomain в другом приложении?
Я пытаюсь расширить бесплатную проприетарную часть программного обеспечения .Net 2.0, и это меня огорчает. Мне удалось внедрить dll Win32 и заставить ее успешно загрузить dll .Net в основной домен приложения, но это привело к полной блокировке...
580 просмотров
.net appdomain code-injection
schedule 04.06.2022
Защита контактной формы
У меня есть клиент, сайт которого я создал с помощью Wordpress. У него есть контактная форма, созданная с помощью контактной формы 7. Этот клиент является дочерней компанией более крупной организации, ИТ-отдел которой выполняет сканирование своих...
634 просмотров
javascript wordpress security code-injection
schedule 07.10.2022
Веб-просмотр Android ПРОПУСКАЕТ javascript даже с setJavascriptEnabled (true) и WebChromeClient
(используя Samsung Galaxy Tab и Android 3.0, это предназначено для работы на каждом планшете 3.0+, как и в их браузерах, но не в веб-просмотре) У меня есть страница с CSS и jQuery, которая отлично загружается в браузерах, браузерах Android и...
9491 просмотров
android javascript webview function code-injection
schedule 13.04.2022