code-injection

0熱度

2回答

我正在開發一個npapi插件。我正在嘗試將腳本注入瀏覽器的當前網頁，但無法完成此操作。關於我應該如何處理它的任何提示或建議將會非常有用。感謝

14熱度

8回答

有沒有辦法將兩個exe文件合併爲一個，以編程方式，以便運行它將同時執行兩個較舊的exe文件。我在谷歌上發現了一些關於注入代碼或dll文件的東西，但是有可能兩個合併兩個exe文件或將exe注入到exe中？在此先感謝。 [編輯] 謝謝大家。只是對於那些說不可能的人，我不得不說我幾乎是按照某些人的建議去做的。它幾乎是這樣的（我不記得它是很久以前的全部）： [請注意：此算法與某些蠕蟲和病毒的算法非常相似

1熱度

1回答

從注入過程跟蹤HDC

我正面臨着相當大的困境。我已經將DLL注入到其他進程中，並且從中抽取了幾個WinAPI調用，ExtTextOutW @ GDI32，DrawTextExW @ GDI32和AlphaBlend @ Msimg32是特定的。現在，問題在於，當其他應用程序用這兩個GDI32函數寫入內容時，我不知道它出現的確切位置。這是因爲包含文本的DC使用AlphaBlend進行處理，AlphaBlend最終也將其放

0熱度

1回答

mootools注入禁用的元素

我似乎無法弄清楚如何注入禁用的元素。任何幫助將不勝感激。我很抱歉，因爲我發佈了這個錯誤。首先，我將這個屬性應用到一個h3元素上（你怎麼禁用這個??，你沒有）。另外，恐怕我已經嘗試了一個：仍然沒有效果。請原諒我的錯誤，這裏是 '正確的' 不正確的代碼： //Score var span = new Element('span', {'class':'same_line'});

1熱度

4回答

這是一個代碼注入或只是垃圾郵件的嘗試？

偶爾我們會在我們的網站上獲得與此類似的註冊。（這是一個電子郵件通知的抄本）： New User Registration FirstName: cowdqd LastName: cowdqd Company: nWJrFxUitwFMbnK Email: [email protected] Phone: oCFsfSHolrnx Fax: -152 AddressLineOne:

1熱度

2回答

Greasemonkey腳本注入

我正在使用greasemonkey將腳本注入到加載到瀏覽器中的每個頁面中。我現在面臨的問題是，如果瀏覽器從同一個域內的一個頁面移動到另一個頁面，greasemonkey不會再注入我的腳本。例如，我在google.com，所以當我的瀏覽器加載此頁面時，我的腳本被注入。現在，說我輸入一些搜索字符串，然後點擊搜索。瀏覽器將我帶到另一個主要網址爲google.com的頁面。在這裏，我的腳本沒有被注入。

8熱度

3回答

安全的Python降價庫

我想讓用戶留下富文本評論，可能使用降價。我已經安裝了Reddit上使用的庫，但是擔心去年發生的JavaScript注入攻擊，尤其是因爲我仍然不清楚攻擊是如何完成的。我還應該關注評論安全嗎？有沒有一個測試字符串，我可以通過我的系統來檢查相同的缺陷，記下了reddit？

1熱度

2回答

JavaScript注入

我需要解決一個問題，JavaScript注入的形式textarea的和領域 script type='text/javascript' window.location='http:site.com'; /腳本或 a href='javascript:...' 或形式的行動.. 。或 input name... ，但我保留某些HTML標記，例如A，B，UL ...這可能嗎？

5熱度

1回答

有人能解釋一下去年的reddit漏洞嗎？

去年，一位用戶設法將任意javascript注入reddit的markdown語法。有人可以解釋這是如何完成的，以及如何測試我的網站是否同樣脆弱？在

0熱度

3回答

應該考慮什麼來防止請求表單中的注入？

什麼應該考慮防止請求表單中的注入？例如：使用Recaptcha，防止SQL注入，等等......應該考慮什麼其他項目？