Свързани въпроси 'code-injection'

mysql_real_escape_string и html_special_chars достатъчно?
Този въпрос се задава много, но все още не съм намерил точен отговор в stackoverflow. Тези две функции достатъчни ли са или не? В интернет има много противоречиви коментари „да, добре е?“, „не, никога не го използвайте“. Други казват, използвайте...
926 изгледи
php security code-injection sql-injection
schedule 17.09.2022
Инжектиране на Javascript
Трябва да реша проблем с инжектиране на javascript в текстово поле и полета на формуляр script type='text/javascript' window.location='http:site.com'; /скрипт or a href='/bgjavascript:...' or форма на действие... or input...
1506 изгледи
javascript php code-injection
schedule 04.10.2022
Как да реконструирам структура от данни от паметта на инжектирания процес?
Имам този DLL, който направих. Той е инжектиран в друг процес. В другия процес правя търсене от неговото пространство в паметта със следната функция: void MyDump(const void *m, unsigned int n) { const char *p = reinterpret_cast(m);...
377 изгледи
c++ memory code-injection
schedule 04.11.2022
CDI инжекция в JSP
В рамките на JSP е възможно да се използват CDI управлявани beans чрез EL изрази като ${myBean.myAttribute}. Тук няма проблем. Бих искал да използвам „обикновено инжектиране“ (т.е. без използване на EL изрази) с @Inject в JSP файлове, например:...
7715 изгледи
code-injection cdi jsp jakarta-ee el
schedule 04.11.2022
Разширението на Chrome не инжектира Javascript в iframe
Имам contentscript, който по същество прави console.log, за да покаже, че е бил инжектиран в страница, и моят manifest.json има all_frames, зададен на true. В резултат на това, ако отида на http://www.reddit.com/r/videos Виждам съобщение на...
3452 изгледи
iframe google-chrome-extension code-injection
schedule 13.10.2022
Прокси изключение при инжектиране на Spring bean в JSF bean
Опитвам се да инжектирам spring bean в JSF bean, използвам Spring 3.1 и JSF 2 (Mojarra 2.1.7) Без много да говоря моята конфигурация и код и изключение, изброени в следното: StudentService.java:...
1753 изгледи
spring dependency-injection code-injection jsf-2
schedule 16.11.2022
VB.NET - WebBrowser не показва html елементи, създадени от javascript в изходния код на html
Имам затруднения с обработката на някои HTML елементи, които се показват само след инжектиране на javascript. За да бъда по-конкретна, html страницата, която се зарежда в моя WebBrowser Class, има изображение. Когато щракна програмно върху него,...
855 изгледи
javascript browser vb.net code-injection
schedule 18.10.2022
Как да попречим на потребителите да използват javascript връзки
Имам уебсайт, който прави AJAX извиквания към сървърен скрипт при натискане на бутон. Единственият проблем е, че потребителят може да въведе следното в адресната си лента: javascript:callAjaxRoutine(); Как да предотвратя това?
82 изгледи
javascript apache code-injection
schedule 28.11.2023
Как да закачите външен процес с SetWindowsHookEx и WH_KEYBOARD
Опитвам се да закача например Notepad без успех. Създаването на глобална кука изглежда работи добре. Тестване на XP SP2. Редактиране: Промененият код работи сега. MyDLL код #include <windows.h> #include <iostream> #include...
16833 изгледи
windows code-injection winapi dll keyboard-hook
schedule 12.12.2023
Инжектиране на хранилище на ASP.NET MVC4 към контролер, което зависи от текущо влезлия потребител
Да кажем, че създавам уеб приложение „Списък със задачи“ със следните функции: имат възможност за регистрация/влизане на потребители всеки потребител има свой собствен списък със задачи, който е независим от другите потребители Така че...
735 изгледи
repository asp.net-mvc authorize code-injection
schedule 15.12.2023
Python MySQLdb - Програмиране около SQL код за инжектиране
Първо, съвсем нов съм в Stack Overflow (първият публикуван въпрос) и форумите като цяло. В допълнение към този провал, аз също съм нов в разработката и базите данни, различни от нивото на системна администрация. Виждам няколко въпроса относно...
1364 изгледи
mysql python-2.7 code-injection mysql-python
schedule 10.12.2023
Как мога да инжектирам роден dll от C# приложение с помощта на SetWindowHookEx (и по-безопасно ли е от инжектирането с CreateRemoteThread)
Първо, не искам да наблюдавам клавиатурата или мишката, искам само да заредя своя dll в адресното пространство на другия процес. В момента правя това с външна неуправляема dll, която прави WriteProcessMemory, VirtualAllocEx и след това...
521 изгледи
c c# code-injection hook winapi
schedule 31.12.2023
Как да търсите във файлове за признаци на инжектиране на код
Здравейте, сайтът на приятел беше хакнат. Много файлове са получили кодови инжекции. Неговият програмист изтри всичко това. Сега ситуацията е, че сайтът (wordpress с плъгин за магазин) все още работи много бавно понякога. Понякога става бързо....
136 изгледи
wordpress code-injection
schedule 02.01.2024
Определяне на уязвимости при XSS атака
Изпитвам безмилостна XSS атака, която изглежда не мога да предотвратя. Имам общо три формуляра за въвеждане на моя сайт - един е за качване на изображения, един за добавяне на коментари към страница и трети, който изпраща имейл чрез php. Защитавам...
679 изгледи
code-injection xss
schedule 11.01.2024
Инжектиране на зависимости Basic Basic (не инжектиране при нов екземпляр)
Когато създам нов екземпляр от MyObject obj = new MyObject(); инжекциите никога не се случват. Примерният източник за MyObject може да бъде... @Stateless public class MyObject{ @Inject Injection inj; public MyObject() {...
779 изгледи
java dependency-injection code-injection
schedule 22.01.2024
Параметризирани низове и оператор LIKE и заместващ знак
Виждал съм в моите търсения използването на параметризирани низове в SQL заявки, формирани както следва: SqlCommand comm = new SqlCommand(); comm.CommandText="SELECT * FROM table WHERE field LIKE '%'+@var+'%'";...
1539 изгледи
sql c# wildcard code-injection sql-like
schedule 28.01.2024
Инжектирането на EJB3 в JSF управлявани бобове е неуспешно
Разработвам корпоративно приложение maven, използвайки netbeans, glassfish3.1, EJB3 и JSF2. Искам да инжектирам DAOFacade EJB в JSF управляван bean, но не работи. ето съобщението за грешка: Caused by: javax.naming.NamingException: Exception...
1128 изгледи
code-injection ejb-3.0 jsf-2
schedule 17.02.2024
Уязвимост при единични кавички при SQL инжектиране
Здравейте, тествам сигурността на уебсайт, върху който работя. Някои програмисти се опитаха да избегнат SQL инжектирането, като замениха всеки единичен цитат с двойни кавички. Това е C# кодът: string sql = @"SELECT * FROM users...
2432 изгледи
sql c# sql-server code-injection sql-injection
schedule 14.01.2024
ASMX Dependency Injection и IoC
Така че се заклещих, докато се опитвах да накарам моята asmx уеб услуга да използва инжектиране на зависимости и да използвам IoC, за да го направя. Искам моята уеб услуга да може да използва моите вътрешни услуги на бизнес ниво. Уеб услугата трябва...
10144 изгледи
dependencies code-injection inversion-of-control asmx
schedule 08.03.2024
Може ли някой да ми обясни тази атака с инжектиране на php код?
Получавам заявки за неочаквани URL адреси на моя сървър. По-конкретно един за...
7242 изгледи
php security code-injection
schedule 14.03.2024