code-injection

    0熱度

    1回答

    如何安全地參數化動態python mysql查詢?

    我想知道如何安全地參數化python中的動態mysql查詢。動態的,我的意思是根據if語句如何評估而變化。 我明白如何使用逗號而不是百分號來參數化python中的mysql查詢,如下所示。 c.execute("SELECT * FROM foo WHERE bar = %s AND baz = %s", (param1, param2)) 這裏是一個'動態查詢'的例子。我正在尋找比使用百分號
    python mysql code-injection 2017-02-11

    0熱度

    1回答

    如何在WordPress中使用ajax和update_post_meta()更新post_meta時防止注入?

    如何在WordPress中使用ajax和update_post_meta()更新post_meta時防止注入?我擔心用戶在我的網站上輸入的內容會讓我很容易受到注入以及其他令我無法想象的討厭的東西的影響。 我是WordPress開發和網站開發新手。 我正在構建一個系統,用戶可以登錄並更新有關其業務的各種信息,然後將其保存到MySQL數據庫(將來我將使用客戶端應用程序的WordPress REST A
    javascript ajax wordpress security code-injection 2017-02-21

    0熱度

    1回答

    注入EXE

    我真的想將我的C++程序注入另一個(編譯的)程序。我想這樣做的方式是改變字節的第一部分(程序開始的地方)以轉到我的程序的二進制文件(例如粘貼到一個codecave中),並在完成運行後返回到注入之前的位置程序開始運行。 這是甚至可能嗎?如果是的話,這是一個好的/聰明的想法嗎? 還有其他的方法嗎? 例如: 我寫了一個程序,將當前時間寫入文件,然後終止,所以如果我將它注入Internet Explore
    binary code-injection masm 2017-02-22

    3熱度

    1回答

    注入C#代碼到另一個進程並調用目標函數

    我想用代碼注入調用遊戲函數。經過一些嘗試後,我發現一個dll做了我想要的。 所以我看到與ILSpy的DLL,但不明白的代碼。 class <Module> { [SecurityCritical, SuppressUnmanagedCodeSecurity] [DllImport("", CallingConvention = CallingConvention.ThisCall,
    c# .net code-injection dllimport unmanaged 2017-02-23

    0熱度

    1回答

    C++ PE注入 - 來自遠程位置的EXE文件(例如HTTP)

    我是一名新手安全研究員,嘗試使用滴管/定時器瞭解PE注入,非常類似於cryptolocker的操作。 我們正在爲我們處理QRadar SIEM的藍色團隊設置防火練習,並且我們希望爲其啓動一些自定義惡意軟件。 所以,現在,我的問題:)。我瞭解PE注入的一般概念,但幾乎所有的教程,我已經找到注入當前的EXE(通常通過調用GetModuleHandle(NULL)) 我想知道如何去注入一個遠程資源EXE
    c++ code-injection 2017-02-23

    0熱度

    1回答

    $ scope是否依賴?

    下面是我看到它的方式。您輸入名爲$scope的控制器參數。 AngularJS參見$scope參數,併爲我們創建$scope對象,並將其注入到我們的控制器中,該參數爲$scope參數。 因此,在那個位置注入對象是注射的權利?但是什麼是依賴? $scope?或者那個創建$scope的對象構造函數?
    angularjs scope dependencies code-injection 2017-02-27

    2熱度

    1回答

    Firebase的SQL注入版本

    在強大的SQL背景之後首次使用firebase。我習慣於使用像addslashes()這樣的函數來將用戶輸入清理成查詢。 是否有任何使用Firebase查找做類似事情的標準方法? 例如: // expected a key, not a path var userProvidedKey = "3/malicious" // will not be a ref to what I expect
    firebase code-injection 2017-02-28

    0熱度

    1回答

    使用executeScript進行代碼注入從不在Chrome擴展中調用回調

    我試圖創建Chrome擴展(我打算在第三方網站上自動填寫表單 - 我知道您的想法,而不是垃圾郵件,否)。所以當我試圖使用executeScript將JS注入到此頁面時,它從不調用回調函數。下面是代碼: function doStepPopup() { console.log ("Step "+step+" begins"); debugger; var tab = curTab; chro
    javascript google-chrome google-chrome-extension code-injection 2017-02-28

    2熱度

    1回答

    javassist.CannotCompileException:源錯誤]沒有這樣的領域:$ 1

    參考:http://jboss-javassist.github.io/javassist/tutorial/tutorial2.html method.insertBefore("{ System.out.println($1);}"); 這種說法給了我以下錯誤: Exception: javassist.CannotCompileException: [source error] no s
    java code-injection bytecode instrumentation javassist 2017-03-02

    1熱度

    1回答

    PE注射圖像遷移

    全部, 我一直在試圖弄清楚這幾天現在,我需要一些幫助。 對於一個研究項目我寫了一些自定義的惡意軟件,惡意軟件本身並不是問題,我不會分享任何代碼,但我確實需要一些幫助。 我有一些問題,試圖完全理解如何以及何時需要執行手動重定位。目前我沒有重新定位並使用virtualallocex的隨機地址,並且一切正常。我的惡意軟件exe運行,我沒有問題,除非遠程進程PE加載的內存位置與我的惡意軟件PE首選基地址重
    c++ code-injection rebase portable-executable relocation 2017-03-02
最新問題