Публикации по теме 'code-injection'
Внедрение контента Reddit в Coinbase Pro (расширение Chrome)
Отказ от ответственности: добавление элементов на веб-сайт может привести к его поломке.
О программе: это журнал сборки, а не подготовленная статья/руководство.
Репо
Обзор
Это использует мое собственное расширение Chrome, оно внедряет JS на эту страницу. Я сделал свой собственный Node API с поддержкой https, который выполняет запрос на получение дампа JSON потока Reddit (проблема CORS). Затем этот массив сообщений для страницы возвращается обратно в CBP, а затем они..
Атака переполнения буфера и ее развитие
Абстрактный
Атака переполнения буфера - один из старейших методов получения контроля над машиной с помощью уязвимой программы. В этой статье мы обсуждаем старую технику, используемую для выполнения атаки переполнения буфера путем внедрения кода в стек. Мы также немного обсудим стек, чтобы лучше понять атаку. Позже мы поговорим о методах, используемых для предотвращения этих атак. Затем мы видим, как атака переполнения буфера развивалась, чтобы преодолеть механизмы защиты, а также..
Вопросы по теме 'code-injection'
UnityContainer, внедрение дочернего контейнера
Я новичок в блоке приложений Unity и немного застрял, пытаясь реализовать следующее. У меня есть родительский и дочерний контейнеры. Когда я разрешаю новый экземпляр дочернего контейнера, я хочу внедрить новый контейнер UnityContainer в конструктор,...
2719 просмотров
schedule
24.02.2022
Запретить существующему CSS стилизовать внедренный HTML / CSS
Я работаю над проектом, который внедряет JS + CSS + HTML на веб-страницы, которые я не контролирую.
Меня беспокоит, что хост-страница стилизует мой внедренный код - я хочу, чтобы мой внедренный код подчинялся только моему стилю, а не их стилю....
10595 просмотров
schedule
28.03.2023
Каков наилучший способ спуфинга и внедрения пакетов TCP и UDP?
Привет, ребята,
Я новичок в сетях низкого уровня. Мне нужно перехватить все пакеты TCP/UDP и, возможно, отфильтровать или заменить их новыми.
Как лучше всего перехватить эти пакеты и ввести новый? Я ориентируюсь только на платформы Windows.
2354 просмотров
schedule
26.05.2023
Повышение прав на использование mach_inject
Как вы повышаете права пользователя до root с помощью API авторизации, чтобы можно было использовать mach_inject?
2304 просмотров
schedule
20.11.2022
Если я буду очищать только данные GET и POST, буду ли я в безопасности от инъекций?
Я просто думаю о том, как лучше всего очистить мои данные, чтобы предотвратить атаки путем внедрения. Некоторым людям нравится очищать непосредственно перед выводом или непосредственно перед вставкой в базу данных... но проблема, которую я вижу в...
899 просмотров
schedule
12.02.2023
Возможна ли инъекция кода в Java?
в настоящее время вы можете много читать о внедрении кода, эксплойтах, переполнении буфера, стека и кучи и т. д., что приводит к внедрению и запуску кода. Интересно, что из этого имеет отношение к Java.
Я знаю, что в языке Java нет указателей. Но...
26670 просмотров
schedule
21.06.2022
ШВ: Компонент слишком рано вводится в перехватчик?
Допустим, у меня есть следующий перехватчик в приложении SEAM:
public class MyInterceptor {
@In
private Monitor myMonitor;
@AroundInvoke
public Object aroundInvoke(InvocationContext ctx) throws Exception {
try {
myMonitor.a();...
348 просмотров
schedule
31.05.2022
Мой сайт Joomla взломали. База данных тоже повреждена?
Единственная php-страница, которую я вижу с кодом, это index.php, поэтому я заменяю ее резервной копией и каждый день вижу, что она меняется на:
Parse error: syntax error, unexpected '<' in...
1165 просмотров
schedule
29.04.2023
IPC между приложением python и внедренной DLL
Привет, переполнение стека: иногда читатель, первый раз постер.
Предыстория:
Коробка Windows с XP SP3, которая скоро будет обновлена до Windows Seven (MSDNAA ‹3)
У меня есть внедренная DLL, которая получает циклы, перехватывая функцию,...
712 просмотров
schedule
17.09.2023
Является ли замена : ‹ и › на и достаточной для предотвращения внедрения XSS?
Я хочу знать, достаточно ли ввода двух меток < и > для предотвращения XSS-инъекций?
А если нет, то почему? И какое лучшее решение?
11529 просмотров
schedule
26.09.2022
Отслеживание HDC из внедренного процесса
Я стою перед дилеммой. Я внедрил свою DLL в другой процесс, а также перехватил оттуда несколько вызовов WinAPI, например, ExtTextOutW@GDI32, DrawTextExW@GDI32 и AlphaBlend@Msimg32. Теперь проблема в том, что когда другое приложение записывает что-то...
189 просмотров
schedule
22.02.2023
Внедрение скрипта Greasemonkey
Я использую Greasemonkey для внедрения скрипта на каждую страницу, которая загружается в моем браузере. Проблема, с которой я столкнулся сейчас, заключается в том, что если браузер переходит с одной страницы на другую в пределах одного и того же...
1472 просмотров
schedule
17.04.2023
Инструмент обнаружения Xpath Injection
Я работаю над атакой XPath Injection, поэтому с нетерпением жду создания инструмента для обнаружения XPath Injection на веб-сайте. Используются ли для этого веб-краулинг и сканирование? Какая может быть логика, чтобы обнаружить это?
Существуют ли...
846 просмотров
schedule
18.01.2023
Ввод значений статических констант в Spring
В одном из моих классов есть член public static String , и мне нужно установить это значение в applicationContext.xml ! То есть можем ли мы ввести значение для этого статического свойства?
32897 просмотров
schedule
04.02.2023
Удалить, заменить или отключить динамически генерируемый код ASP.Net js
Я работаю с несколькими элементами управления веб-формами .Net 4.0, такими как элемент управления Menu, и хотя я думаю, что это здорово, что теперь я могу объявить способ отображения элементов управления (т. е. как таблицы или элементы div), я не могу...
1795 просмотров
schedule
08.07.2022
Поле Guice Inject в классе, созданном не Guice
У меня есть такой класс, который я создаю где-то в своем коде:
class StarryEyes {
@Inject MyValidator validator;
public StarryEyes(String name) {
//..
}
public doSomething() {
// validator is NULL
}
}
Я хочу,...
10308 просмотров
schedule
05.08.2023
Можно ли внедрить приложение Windows Form в другое приложение в качестве дочернего элемента MDI в VB.NET?
Я создаю программу, которая взаимодействует с другой программой, и я хотел бы «внедрить» свою программу в эту программу как дочернее окно MDI. Возможно ли это, и если да, то можно ли это сделать в VB.NET? Какие подводные камни связаны с этим?
1693 просмотров
schedule
29.08.2023
Предотвращение атаки XSS при использовании CreateElement Javascript
У моей компании есть партнеры, которые встраивают несколько наших веб-страниц в свои сайты посредством динамически генерируемого iframe. Исходный URL-адрес для iframe исходит из строки запроса на сайте партнера, поэтому я хочу убедиться, что нет...
1380 просмотров
schedule
01.10.2022
в чем разница между инъекцией asp и инъекцией sql на странице asp
В основном я ищу разницу между инъекцией asp и инъекцией sql на веб-странице asp и какие существуют типы инъекций asp, кроме инъекции sql.
412 просмотров
schedule
18.08.2022
Как отследить, какое приложение внедряет dbghelp во все остальные процессы?
Похоже, что в конкретной системе dbghelp.dll загружается во все процессы. Поскольку я считаю, что это ненормальное поведение, я предполагаю, что оно внедряется каким-то другим приложением. Есть ли способ отследить, какое приложение это делает?...
401 просмотров
schedule
03.05.2023
