Описание тега code-injection
Внедрение кода - это общий термин, обозначающий результат отсутствующей нейтрализации или неправильной нейтрализации специальных элементов входных данных, находящихся под внешним влиянием, которые могут изменить синтаксис или поведение предполагаемого кода.
1
ответ
Безопасность Mongodb в node.js
Например, для базы данных MySQL существуют известные проблемы безопасности. Как это относится к базе данных NoSQL? например, инъекции, xss и т. д. Какие меры безопасности вы должны предпринять при использовании базы данных NoSQL? В частности, относи…
10 июн '12 в 14:01
2
ответа
Инъекция CDI в JSP
В JSP можно использовать управляемые компоненты CDI, используя выражения EL, такие как ${myBean.myAttribute}. Здесь нет проблем. Я хотел бы использовать "регулярное внедрение" (т.е. без использования выражений EL) с @Inject в файлах JSP, например:<%…
12 сен '11 в 09:23
4
ответа
PHP Injection Attack - как лучше всего навести порядок?
Время от времени моя среда общего хостинга подвергается риску, потому что, ну, мне не удалось сохранить исправленный портфель моих установленных приложений. На прошлой неделе это произошло из-за старой и неиспользованной установки приложения PHP под…
15 фев '09 в 13:36
1
ответ
Python MySQLdb - программирование кода внедрения SQL
Во-первых, я очень новичок в переполнении стека (первый вопрос опубликован) и на форумах в целом. В дополнение к этому недостатку я также новичок в разработке и базах данных, отличных от уровня системного администрирования. Я вижу несколько вопросов…
03 авг '13 в 02:11
1
ответ
Поиск инструкций Java ASM
Я использовал BCEL InstructionFinder, поэтому я немного испорчен. То, как я видела инструкцию ASM, не совсем соответствует моим потребностям. Итак, как я видел до сих пор, у меня была возможность искать только отдельные инструкции, не желал бы кто-н…
20 апр '11 в 04:02
1
ответ
Как я могу внедрить или динамически загрузить функцию c в другую программу c
Я хочу построить интерфейс в программе переменного тока, которая работает на встроенной системе. Это должно принять некоторый байт-код, который представляет функцию переменного тока. Этот код будет загружен в память и выполнен. Тогда это будет что-т…
18 дек '16 в 18:02
1
ответ
Директива {$IMAGEBASE $13140000} в модуле из расширенной библиотеки перехвата / внедрения: требуется пояснение
Что я сделал до сих пор: Я нашел его в модуле AfxCodeHook.pas от Aphex. Я также просмотрел кучу интересных примеров кода, используя его: Вставить библиотеку (как внедрить DLL в другой процесс). Inject Library Ex (как внедрить DLL в другой процесс, и…
19 апр '12 в 10:04
0
ответов
C - внедрение кода с использованием MapViewOfFile
Много учебников о добавлении дополнительного кода в физический файл MapViewOfFile чтобы получить отображение файла в память. Мой вопрос действительно прост: как генерируется окончательный физический файл, так как все операции производятся непосредст…
17 фев '17 в 14:18
0
ответов
Можете ли вы выполнить команду оболочки из этого файла, прочитав его?
Дано Юникс файл с обычным текстом и командой unix и другим обычным текстом - Есть ли способ написать эту команду, чтобы при выполнении команды less или cat (простое чтение) или какой-то невинной операции с этим файлом мы фактически запускали команду?
22 май '18 в 21:38
0
ответов
Запустить страницу с ошибкой или игнорировать теги, найденные в параметрах get?
Я просто подумал о предотвращении внедрения кода в PHP. Лучше ли генерировать исключение, если предоставленный пользователем параметр get не соответствует "чистой" версии, или просто игнорировать теги в значении этого параметра?! Какой путь? $param …
26 ноя '14 в 20:15
1
ответ
Привязка карты классов к экземплярам внутри модуля guice
В настоящее время я пытаюсь добавить записи карты, состоящей из Map<? extends CustomModule, CustomModule> (из дополнительной, пользовательской модульной системы) в качестве привязок в модуле guice. Мой код до сих пор выглядит так: manager.getR…
29 май '15 в 21:57
1
ответ
Как внедрить код в работающий процесс, используя C/C++
Я ищу совет о том, как манипулировать функциями, вводя код непосредственно в память во время выполнения. Цель состоит в том, чтобы в конечном счете запустить запуск внешнего приложения, способного манипулировать запущенными процессами в целях оптими…
29 янв '14 в 13:23
2
ответа
As3 SWF инъекция байт-кода
В настоящее время я работаю над инструментом, который позволяет нам просматривать функции, которые отнимают много времени в большом проекте as3/Air (более 2000 классов) для выявления узких мест и функций, которые нуждаются в оптимизации. Один из спо…
22 дек '10 в 09:29
1
ответ
Создать DLL, которая изменяет несколько функций другой DLL
Я хочу создать dll, которая будет ссылаться на любую функцию, которая не определена в dll, на другую dll. Как я могу получить dll, чтобы изменить поведение нескольких функций другой dll, но оставить другие функции такими же. Каков синтаксис для моей…
12 май '14 в 10:22
1
ответ
C++ PE инъекция - EXE-файл из удаленного местоположения (например, HTTP)
Я - начинающий исследователь безопасности, пытающийся узнать об инъекциях PE с помощью капельниц / накопителей, очень похоже на работу криптолокера. Мы настраиваем пожарную тренировку для нашей синей команды, которая работает с нашей QRadar SIEM, и …
23 фев '17 в 21:14
2
ответа
Внедрение управляемой DLL в приложение.net 4.0
Я успешно ввел управляемые DLL в приложение.net 3.5, используя загрузочный dll (на C++), а затем мою dll "полезной нагрузки" в (C#). Когда я пытаюсь сделать это с приложением.net 4.0, всегда происходит сбой. Загрузчик C++: #include "MSCorEE.h" void …
02 сен '11 в 00:43
1
ответ
Реализует Runnable поверх расширяет поток с EJB
Скажем класс MyCoolProcess имеет логику моего приложения, которое необходимо вызывать в своем собственном потоке. Мы создадим тему, вызовем ее и продолжим работу с приложением.Этот класс является EJB; с пометкой @Stateless Теперь у нас есть MyContro…
10 апр '15 в 10:47
2
ответа
Каталог должен существовать перед использованием в качестве параметра контейнера sf2
Какова лучшая практика для установки параметров контейнера, которые должны быть правильно настроены, например, у меня есть параметр с именем 'feed_filesystem_cache_path' (строка из каталога%kernel.cache_dir%' + /), который я вставляю в некоторые кла…
06 мар '14 в 14:11
1
ответ
DLL вызывает сбой программы только при выделении памяти
Я пишу небольшую библиотеку DLL, которая однажды введена в мой целевой процесс, найдет hwnd и запишите текст окна в файл. У меня это настроено так: hWnd = FindWindow(L"tSkMainForm",NULL); chat = FindWindowEx(hWnd, NULL, L"TConversationForm", NULL); …
16 апр '13 в 07:44
2
ответа
EJB 3.1 Ошибка внедрения зависимостей
Я создал сессионный компонент без сохранения состояния, как это: @WebServlet(name = "ProductController", urlPatterns = {"/ProductController"}) public class ProductController extends HttpServlet { @EJB private ProductFacadeBean productBean; } @Statel…
31 май '11 в 06:14