Вопросы по теме 'code-injection'
Очистка/очистка атрибутов xpath
Мне нужно динамически построить запрос XPath для атрибута элемента, где значение атрибута предоставляется пользователем. Я не уверен, как очистить или очистить это значение, чтобы предотвратить XPath-эквивалент атаки SQL-инъекций. Например (в PHP):...
3055 просмотров
schedule
24.05.2024
инъекция кода это плохо?
Есть несколько довольно мощных инструментов, таких как SIMBL или Airfoil/Instant Hijack , которые используют внедрение кода. Насколько я понимаю, эти инструменты внедряют свой собственный код в других программах. Эта идея кажется мне опасной, так...
761 просмотров
schedule
04.08.2022
Как предотвратить внедрение DLL
Итак, на днях я увидел это:
https://web.archive.org/web/20090904193405/https://www.edgeofnowhere.cc/viewtopic.php?p=2483118
и он использует три различных метода внедрения DLL. Как я могу предотвратить это от процесса? Или, как минимум, как...
40900 просмотров
schedule
05.03.2023
Как предотвратить атаки с использованием Javascript-инъекций в пользовательском HTML-коде
Я сохраняю отправленный пользователем HTML (в базе данных). Я должен предотвратить атаки с использованием JavaScript-инъекций. Самое опасное, что я видел, - это JavaScript в style="expression(...)" .
В дополнение к этому изрядное...
92517 просмотров
schedule
24.07.2023
Spy ++ для приложений PowerBuilder
Я пытаюсь написать инструмент, который позволяет мне проверять состояние приложения на основе PowerBuilder. Я думаю о чем-то вроде Spy ++ (или, что еще лучше, Snoop, как он существует для приложений .NET), который позволяет мне проверять дерево...
1836 просмотров
schedule
01.01.2023
Как я могу загрузить веб-страницу в новое окно и внедрить в нее код JavaScript?
Как с помощью JavaScript открыть новое окно (загрузив, скажем, http://www.google.com в процессе) и внедрить/вставить в его тело этот код:
<script type="text/javascript">alert(document.title);</script>
Я знаю, как открыть новое...
7727 просмотров
schedule
28.04.2022
Загадочный URL на нашем html-сайте
Домашняя страница нашего статического HTML-сайта http://www.ifort.com передает данные из таинственного сайт rawalrohi.com. Вы можете проверить это, зайдя на iffort.com и заметив там нижний колонтитул. Пишет, что данные передаются с сайта...
307 просмотров
schedule
10.07.2022
Безопасная библиотека Python Markdown [закрыта]
Я хотел бы, чтобы пользователи могли оставлять расширенные текстовые комментарии, возможно, используя уценку. Я установил библиотеки, используемые на Reddit, но обеспокоен атакой с внедрением javascript, которая произошла в прошлом году, тем более...
1136 просмотров
schedule
13.04.2022
Можно ли динамически переопределить метод CanExecute ICommand?
Мне не удалось найти никакой информации по этому поводу, и похоже, что это может быть единственный способ решить ap как оставшийся без ответа вопрос о SO. Однако я думаю, что теперь это действительно должен быть отдельный вопрос.
Мне интересно,...
329 просмотров
schedule
15.12.2023
ruby on rails ввод параметров
У меня есть вопрос о ruby on rails и процессе назначения переменных с использованием переменной params, переданной через форму.
class User
attr_accessible :available_to_admins, :name
end
Допустим, у меня есть поле, доступное только моим...
1684 просмотров
schedule
03.10.2023
установка пути к классам для недавно введенного класса
Контекст: новый класс, скажем, Bar, внедряется в JVM во время выполнения. Этот класс принадлежит пакету, скажем, com.foo. Ссылка на этот класс внедряется в другой класс, принадлежащий тому же пакету. Новый класс может иметь другое имя каждый раз...
531 просмотров
schedule
06.01.2024
Подключение Direct X Endscene в игре Direct X 11
Мне нужно прочитать память в игре и сделать инъекцию. Однако, чтобы избежать состояния гонки, мне нужно вставить свой ASM-код в финальную сцену.
Раньше я использовал этот код:
uint D3D9_Device;
D3D9_Device =...
1682 просмотров
schedule
18.05.2023
плохая защита от инъекций SQL Server
У моего друга есть веб-сайт, и у него есть функция PHP, чтобы избежать его операторов MSSQL. Однако он не делает это должным образом. Он использует \ для своего escape-символа, когда это должно быть '. Однако, когда я пытался объяснить ему, что это...
614 просмотров
schedule
20.09.2023
GWT RequestFactory: как использовать один EntityManager для каждого запроса
Чтобы заставить RequestFactory сохранять прикрепленные объекты , мне нужно убедиться, что я используйте один и тот же EntityManager для каждого запроса.
Для этого я собрал свой собственный класс Factory на основе реализации ThreadLocal , но...
3414 просмотров
schedule
06.08.2022
Перехват сокетов/перехват/внедрение (Windows)
Я думаю, названия достаточно, чтобы понять, что мне нужно. Я хочу получить фрагмент кода, который вводит 1 пакет в другой программный сокет.
Мое исследование по этому вопросу привело к некоторым способам достижения этой цели.
Я нашел кое-что...
2412 просмотров
schedule
21.06.2022
Внедрить JAXBContext в весну
Я пытаюсь внедрить JAXBContext в контекст приложения spring:
<bean id="jaxbContext" class="javax.xml.bind.JAXBContext" factory-method="newInstance">
<constructor-arg type="java.lang.Class" value="com.package.MyClassName"/>...
21537 просмотров
schedule
27.04.2022
Есть ли способ вернуть пользовательские объекты или список пользовательских объектов из подключенной процедуры в C++/CLI?
Я подключаю простой управляемый процесс и внедряю динамическую SPY DLL в этот процесс для сбора информации от него, и мне также нужно отправить эту информацию другим процессам.
Для этой цели я использую одну библиотеку инжектора, которая может...
194 просмотров
schedule
20.05.2022
Получить доступ к AppDomain в другом приложении?
Я пытаюсь расширить бесплатную проприетарную часть программного обеспечения .Net 2.0, и это меня огорчает. Мне удалось внедрить dll Win32 и заставить ее успешно загрузить dll .Net в основной домен приложения, но это привело к полной блокировке...
580 просмотров
schedule
04.06.2022
Защита контактной формы
У меня есть клиент, сайт которого я создал с помощью Wordpress. У него есть контактная форма, созданная с помощью контактной формы 7. Этот клиент является дочерней компанией более крупной организации, ИТ-отдел которой выполняет сканирование своих...
634 просмотров
schedule
07.10.2022
Веб-просмотр Android ПРОПУСКАЕТ javascript даже с setJavascriptEnabled (true) и WebChromeClient
(используя Samsung Galaxy Tab и Android 3.0, это предназначено для работы на каждом планшете 3.0+, как и в их браузерах, но не в веб-просмотре)
У меня есть страница с CSS и jQuery, которая отлично загружается в браузерах, браузерах Android и...
9491 просмотров
schedule
13.04.2022