code-injection

2熱度

2回答

我已閱讀各種來源，但我不確定如何將它們實現到我的代碼。我想知道是否有人可以快速提供給我？一旦我看到了如何在代碼中執行一次操作，我就可以拿起它了！這是來自我在網上找到的AJAX自動完成功能，雖然我看到了由於'％$ queryString％'或其他因素而易受SQL注入影響的問題？任何幫助真的很感激！ if (isset($_POST['queryString'])) { $queryStr

1熱度

1回答

在C＃中等價於-javaagent？或者：在C＃中使用java框架的方法

這可能是我應該能夠自己弄清楚的事情，但我沒有太多的運氣，所以我想我會問。問題：我正在將系統從java翻譯成C＃，並且他們使用我真正喜歡使用的a java framework，因爲它處理系統中最複雜的部分，否則我必須執行該部分我。我有這個框架的源代碼。我知道在C＃中使用java庫有幾種可能性（儘管我不熟悉它們中的任何一個，所以我會很感激建議）。到目前爲止，我已通過添加想到用IKVM.NET生成一個

1熱度

1回答

缺少在struts2中轉義特殊字符的示例

今天在Google上搜索我找不到示例或提及最佳實踐：如何在Struts2中逃避用戶輸入。當然，我可以在validate（）方法上手動轉換字符，但看起來太明顯了。所以可能會存在一些自動化以避免代碼/腳本注入？

3熱度

1回答

如何從腳本中找到並清理wordpress，這些腳本會改變你在谷歌和雅虎的博客帖子標題上尷尬的「偉哥文本」？

在設法防禦大規模DDoS攻擊後的一天，現在http://arabcrunch.com被一個似乎將帖子標題更改爲谷歌搜索引擎上的偉哥廣告的人所攻擊，看看他們是如何損壞我們的： www.google.com/search?hl=en&client=safari&rls=en&q=Viagra+Online+Pharmacy+-+Buy+Online+Viagra%2C+Cialis%2C+Levitr

1熱度

1回答

可以動態地重新定義ICommand的CanExecute方法嗎？

我一直無法找到任何有關此信息，這似乎是它可能是唯一的方法來解決我SO上的p ast unanswered question。不過，我認爲這應該是一個單獨的問題。我想知道是否有一種方法來動態重新定義ICommand派生類的CanExecute方法。我對.NET仍然很陌生，也許這真的很明顯，但我一直無法弄清楚。這裏有人做過這種事嗎？如果我能做到這一點，那對我的特殊問題將非常有用。基本上，我希望能夠遍

4熱度

2回答

Chrome預先獲取域中的頁面

我在一個源代碼中讀到chrome，當它進入一個域時，它會預取大部分可能用於該域的頁面。因此，我面臨一個問題。我有一個要注入每個頁面的greasemonkey腳本。但是，似乎發生的事情是瀏覽器注入了域中第一頁的腳本，並且當我進入另一個頁面時仍然保留，而不是被重新注入（這是我想要的）。任何想法如何我可以實現這種行爲？

0熱度

2回答

導出表是否包含Win32 Exe函數的所有條目？

我需要知道其導出的表（PE文件）中包含的所有Win32.exe函數或類方法。我在哪裏可以獲得這些信息？我理解PE文件格式的每個部分，但請告訴我如何繼續。問候，穆罕默德·烏斯曼

1熱度

1回答

Xpath注入檢測工具

我正在處理XPath注入攻擊，所以期待構建一個工具來檢測網站中的XPath注入。網絡爬蟲和掃描用於此？什麼可以是檢測它的邏輯？是否有任何開源工具來檢測它，以便我可以通過查看該代碼中使用的邏輯在Java中進行開發。

2熱度

5回答

這個SQL消毒代碼

我得到這個從登錄表單教程說明： function sanitize($securitystring) { $securitystring = @trim($str); if(get_magic_quotes_gpc()) { $securitystring = stripslashes($str); } return mysql_rea

0熱度

1回答

C++ DLL注入獲取結構值

我想注入一個dll發送一個void **的參數之一。 void **可以包含在應用程序中創建的結構。是否有任何方法從結構中獲取數據。