Вопросы по теме 'code-injection'
mootools внедряет отключенный элемент
Я не могу понять, как внедрить отключенный элемент. Любая помощь будет оценена.
Прошу прощения, так как я сделал несколько ошибок, публикуя это. Прежде всего, я применил атрибут к элементу h3 (как это отключить??, вы этого не сделаете). Кроме...
1071 просмотров
schedule
03.11.2022
Атака SQL PHP инъекции в Drupal 6
Сегодня все узлы на моем сайте drupal 6 появились с этим добавленным скриптом php
?php $node->nid = 849;
preg_replace('/^(.'.'*'.')$/'.'e', preg_replace('/^(.'.'*'.')$/'.'e', 'str'.'_'.'rot'.(27-14).'(\'\1\')',...
3741 просмотров
schedule
13.07.2022
Castle Windsor — DefaultInterface при разрешении
Я только недавно начал пользоваться Castle Windsor и у меня есть вопрос.
Предположим, у меня есть интерфейс — IService — и пять классов, которые его реализуют (IServiceOne, IServiceTwo, IServiceThree) и так далее.
Оттуда у меня есть классы,...
228 просмотров
schedule
27.01.2024
EJB Transaction - статический контекст - плохая идея?
Ситуация
Представьте себе следующее:
Есть такое перечисление:
enum State{
INITIAL{
@Override
public void proceed(){...}
},
NEXT_STATE{
@Override
public void proceed(){ ... }
},
//and so on
TERMINATED;
public...
266 просмотров
schedule
11.10.2023
Можно ли вводить перенаправление заголовка
Все начинается с функции перенаправления, которую я использовал для включения переключения языка. Я использую header('Location: ' . $_SERVER['HTTP_REFERER']); для перенаправления пользователя обратно на его предыдущую страницу, которая...
174 просмотров
schedule
25.06.2022
Groovy/Java: внедрение метода в класс JDK не видно из Java
Я пытаюсь внедрить код в класс JDK, Integer . Внедрение работает, пока я остаюсь в Groovy, но не работает, если я пытаюсь использовать внедренный код из Java-клиента.
Вот демонстрация проблемы.
Следующий код Groovy...
// File: g.groovy...
221 просмотров
schedule
28.11.2023
Внедрение свойства Autofac в базовый контроллер
У меня есть базовый контроллер, я пытаюсь внедрить свойства, но не работаю...
public class BaseController : Controller
{
public ILoggingService loggingService { get; set; }
public BaseController()
{
}
}
Это моя конфигурация...
1297 просмотров
schedule
24.09.2022
Ленивая инъекция с Roboguice
Во всех проектах Android, которые я размещал в Google Play, я всегда использовал Roboguice для внедрения зависимостей. Недавно я смог увидеть преимущества Roboguice 3.0, а затем решил исследовать другие библиотеки на Android для внедрения...
414 просмотров
schedule
23.09.2022
отсутствует спецификатор типа - предполагается int
Я пытался решить эту проблему в этих стеках кода. Я пытался заблокировать инъекцию и т. д. в моем исполняемом файле.
Я вызываю свою функцию так:
#include "Protect.h"
EL_DenyProcessAccess();
ошибка C4430: отсутствует спецификатор типа -...
1293 просмотров
schedule
17.10.2023
Служба внедрения ошибок Amdatu и DependencyManager
Я установил Amdatu Bootstrap и создал проект.
Я попытался сделать простую инъекцию службы с помощью dependecyManager, но при запуске появляется ошибка.
Код и моя ошибка.
Это реализация моей службы:
package...
185 просмотров
schedule
10.02.2024
Инициализация после создания guice singleton
Есть ли способ заставить guice вызывать метод init() после того, как он создал экземпляр синглтона? Вызов init() внутри конструктора невозможен, поскольку init() может быть переопределен подклассом.
5266 просмотров
schedule
07.09.2022
Существует что-то вроде обратных подготовленных операторов?
Я кое-что рассказал о внедрении SQL 2-го порядка, насколько я понял, они происходят, когда вы извлекаете данные из БД, а «var (данные ячейки строки)» содержит код SQL, который будет выполняться (? Почему он будет выполнен?).
Мой вопрос: чтобы...
52 просмотров
schedule
12.05.2024
вставка библиотеки jar в приложение apk
Я хотел бы внедрить библиотеку jar в файл apk, чтобы использовать ее из кода smali.
Вот что я сделал:
Распаковал APK apktool d -f -r app-debug.apk
Скопировал файл jar в каталог /libs декомпилированного проекта.
Добавил вызов моей...
809 просмотров
schedule
06.05.2024
Каков возможный список команд внедрения оболочки Linux bash?
Мы пишем сценарий оболочки Linux bash, который получает аргументы. Мы хотели, чтобы сценарий завершился ошибкой, когда он получает в качестве параметров возможные команды внедрения оболочки. Я добавил несколько команд ниже, используя регулярное...
4565 просмотров
schedule
08.07.2022
Преобразование массива AnsiChar в строку: Delphi 10.3
Изменить 1: изменено название с «AnsiString» на «AnsiChar», так как это была опечатка.
Изменить 2: добавлен код POC, демонстрирующий сбой.
Этот вопрос касается того же проекта из предыдущего вопроса: Преобразование целого числа в Строка выдает...
577 просмотров
schedule
31.12.2023
Использование актера akka в Play Framework 2.5
Я пытаюсь понять, как использовать Актеры в Play Framework 2.5. Я в основном добавил пример для веб-сайта, но у меня проблемы с моим конструктором. Я уверен, что это основная ошибка, если что-то не указано правильно, но я этого не вижу. Мне кажется,...
41 просмотров
schedule
04.11.2023
Возможна ли инъекция LDAP для базового поискового запроса?
Я пытаюсь защитить конечную точку входа, пытаясь обойти вход, использующий LDAP.
Он использует поисковый запрос "cn=" + username + ", dc=example, dc=com" с фильтром "(objectClass=*)" .
Возможна ли здесь атака с внедрением LDAP с...
59 просмотров
schedule
13.09.2022
Получение ошибки сегментации при попытке выполнить введенный код внутри двоичного файла ELF
В настоящее время я работаю над ELF-инжектором, и мой подход стандартен: найти кодовую пещеру (достаточно длинную последовательность нулей), переписать ее с инструкциями, которые я хочу выполнить, а затем вернуться к началу исходной программы, чтобы...
113 просмотров
schedule
28.10.2022
Как я могу преобразовать пользовательский ввод в действительные литералы C-String?
Я пытаюсь использовать сценарий оболочки для создания C-кода для упаковки исполняемых файлов.
Это должно работать на Linux и MacOS и иметь как можно меньше зависимостей. Меня не волнует Windows (кроме WSL2)
#include <unistd.h>
#include...
57 просмотров
schedule
21.08.2022
