代码注入

【软件逆向】第39课,软件逆向安全工程师之动态补丁,每天5分钟学习逆向吧!

代码注入:将新代码注入到正在运行的程序中,以改变其行为。函数挂钩(Hooking):拦截并修改特定函数的调用,以插入自定义代码。常见方法:API钩子:通过钩子
Karle_·2024-09-13 04:19

【网络安全】如何预防xss

XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。
不会代码的小徐·2024-09-09 02:10

Mybatis 防止sql注入

SQL****注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的****SQL****语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。
Ferrari1001·2024-09-08 09:06

反Hook

这个MyPtraceHeader这个头文件,连接地址:MyPtraceHeader.h将自己写的这个动态库放到最前面,这样就可以防止代码注入了。
架构师的一小步·2024-02-24 10:10

【天幕系列 02】开源力量:揭示开源软件如何成为技术演进与社会发展的引擎

开源软件的商业模式2.1支持和服务模式2.2基于订阅的模式2.3专有附加组件模式2.4开源软件作为平台模式2.5双重许可模式2.6捐赠和赞助模式03开源软件的安全风险3.1漏洞和脆弱性3.2过时的依赖项3.3恶意代码注入
浅夏的猫·2024-02-19 19:49

【Web】小白友好的Java内存马基础学习笔记

简介内存马(MemoryShellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的漏洞,将恶意代码注入到系统内存中并执行。
Z3r4y·2024-02-11 06:00

Java Agent基本简介和使用

同时,也可以把javaagent理解成一种代码注入的方式。但是这种注入比起spring的aop更加的优美。javaagent主要作用可以在加载java文件之前做拦截把字节
fffhJk·2024-02-10 05:43

web渗透入门

目录工具...2攻击类型...2SQL注入...2Exploit网站及工具...3预防SQL注入...13攻击类型...15跨站点请求伪造...19缓存投毒...20代码注入...21注释注入...23Xpath
baidu_36461925·2024-02-08 22:12

C++服务器端开发(9):安全性考虑

代码审查:通过仔细审查服务器端的代码,查找潜在的漏洞和安全问题,如缓冲区溢出、空指针引用、代码注入等。及时修复漏洞和问题,并进行代码审计。认证和授权:服务器需要对用户进行认证和授权,以确保只有
Galaxy银河·2024-02-08 14:37

BlueLotus 下载安装使用

正常执行反射型xss和存储型xss:反射型在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码。
默默提升实验室·2024-02-08 07:36

前端安全问题总结

XSS攻击Cross-SiteScripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
大唐荣华·2024-02-07 18:43

PE格式文件的代码注入

本文演示了在不需要重新编译源代码的情况下,怎样向WindowsPE(PortableExecutable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。程序如图:前言或许,你想了解一个病毒程序是怎样把自身注入到一个正常的PE文件中的,又或者是,你为了保护某种数据而加密自己的PE文件,从而想实现一个打包或保护程序;而本文的目的,就是为了向大家展示,通常的EXE工具或某种恶意程序,是怎样实
barton-lee·2024-02-04 20:48

Web安全

文章目录常见攻击方式XSSCSRFIDORSSRFSQLInjection命令执行文件包含文件上传点击劫持条件竞争XXEXSCH敏感信息泄露敏感信息泄露常见攻击方式XSS跨站脚本攻击,可以将代码注入到用户浏览的网页上
newcih·2024-02-04 18:05

前端安全防范措施,xss攻击和csrf攻击

xss跨站脚本攻击简单来说,就是攻击者想办法将可执行的代码注入页面。分为持久性和非持久性。持久性就是攻击的代码被存入了数据库,会导致大量用户网页被攻击。
_咻咻咻咻咻·2024-02-04 08:23

2024 高级前端面试题之 前端安全模块 「精选篇」

前端安全模块精选篇1.代码注入XSS如何攻击如何防御cookie如何防范XSS攻击2.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码(英语
八了个戒·2024-02-02 22:24

2022前端面试题上岸手册-浏览器部分

(1)概念XSS攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如cookie等。
weixin_49035434·2024-02-02 11:10

漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

2.详细描述受影响的CraftCMS版本存在代码注入漏洞,该漏洞源于远程代码执行漏洞。为了缓解此问题,建议运行4.4.15之前版本的用户至少更新到4.4
AttackSatelliteLab·2024-01-31 16:55

漏洞原理XSS存贮型漏洞

漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走·2024-01-31 01:47

burp靶场--xss上篇【1-15】

XSS允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS攻击主要有3种类型:反射
0rch1d·2024-01-29 16:01

go常用标准库Template模板

html/template包实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。
leellun·2024-01-29 12:08

iOS逆向之Method Swizzle

)MachOViewyololibclass-dump学习这篇文章之前应该要对runtime有些了解,参考:https://www.jianshu.com/p/927c8384855a参考iOS逆向之代码注入
WinJayQ·2024-01-28 01:45

15-Hook原理(二)反Hook防护 & MokeyDev

中告诉大家了Hook的知识点,重点介绍了fishHook的原理,那么本篇文章就告诉大家如何一步步地做到反HOOK防护,然后给大家介绍逆向开发中一个常用的工具MonkeyDev,它能够帮助我们很方便地进行重签名和代码注入
深圳_你要的昵称·2024-01-27 22:06

[BT]小迪安全2023学习笔记(第14天:PHP开发-输入输出)

有时候人们会更倾向于将其称作JavaScript注入或客户端代码注入。XSS攻击的主要类型包括:存储型XSS(PersistentXSS):恶意脚本被存储在目标服务器
Bluetuan_aaa·2024-01-27 15:49

JPDA框架和JDWP协议

前言在逆向开发中,一般都需要对目标App进行代码注入
SofterICer·2024-01-26 23:12

webpack常见的loader和plugin

style-loader和css-loader:style-loader用于将CSS代码注入到DOM中。cs
我有一棵树·2024-01-26 11:00

java代码审计工具_Java代码审计汇总系列(六)——RCE

一、概述任意代码执行(RemoteCodeExecution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧
尤亚洲·2024-01-26 01:33

【JSON2WEB】03 go的模板包html/template的使用

Gohtml/template包实现了数据驱动的模板,用于生成可防止代码注入的安全的HTML内容。
白龙马5217·2024-01-25 07:18

PrestaShop 网站漏洞修复如何修复

就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较
websinesafe·2024-01-23 10:56

什么是WAF

WAF主要用于防御Web应用攻击,例如SQL注入、跨站脚本攻击(XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等。
蔡蔡-cai12354cai·2024-01-22 20:01

iOS逆向 代码注入+Hook

BundId机制,建议不要大号登录本文是建立在应用重签名的基础上iOS逆向应用重签名+微信重签名实战1iOS逆向Shell脚本+脚本重签名2工具:yololib+class_dump3密码:8ujj一、初次注入代码注入有两种方案
Lee坚武·2024-01-21 21:51

三招反序列化字符串逃逸(上篇)

好了,不闹了,其实:这里你们只要懂得一个基础:serialize()函数序列化后可以保留其原始数据类型和结构,而filter()函数则可以对序列化后的字符串进行过滤,例如去除不安全的字符防止代码注入攻击等
补天阁·2024-01-21 12:41

微信小程序的启动流程

微信端3、微信开发者模拟器端第一步环境准备1、小程序运行进程以及运行环境的准备2、代码包下载、校验以及初始化3、视图层系统组件、WebView容器和原生组件的初始化4、逻辑层JS引擎初始化及域创建第二步,代码注入
浅墨\·2024-01-21 07:23

HTTP响应头未设置‘Content-Security-Policy‘

内容安全策略是一种安全机制,用于防止跨站脚本攻击(XSS)和其他代码注入攻击。通过设置内容安全策略,可以限制浏览器加载哪些类型的资源,从而提高网站的安全性。
进击的程序汪·2024-01-20 06:03

frida的用法--Hook Java代码篇

在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成
lyb269·2024-01-19 08:03

SQL注入常用命令详解

SQL注入的基本原理是将恶意的SQL代码注入到应用程序的查询中,这些查询原本是用于从数据库中检索、插入、更新或删除数据。当应用程序没有正
网络安全(阿逸)·2024-01-19 08:32

如何读懂晦涩的 Class 文件

当你反编译class文件或程序编译期修改字节码亦做代码注入时,读懂字节码成为一道绕不开的槛。文章主要描述如何快速读懂一个class文件。
Android之禅·2024-01-18 09:33

【VulnHub靶场】medium_socnet

难度中靶机下载的地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入
xi-chen·2024-01-17 05:04

HackTheBox - Medium - Linux - Faculty

此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限
Sugobet·2024-01-16 22:09

跨站脚本攻击原理、攻击过程及防御方法简介

Cross-SiteScripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。
Mr.95·2024-01-15 20:11

使用WAF防御之网络上的隐蔽威胁(XSS攻击)

什么是XSS攻击定义:XSS攻击是一种代码注入技术,攻击者通过在目标网站上注入恶意的脚本代码,来攻击该网站的用户。
小名空鵼·2024-01-15 20:38

【漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070

ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。
丢了少年失了心1·2024-01-14 13:39

Vulnhub-DOLI: 1渗透

doli-vulnhub-fixed.ova如果不会导入Vulnhub上的靶机,请点击我直达发车文章在下面的操作中如果有不懂的可以直接私信博主渗透概括web域名破解子域爆破web目录爆破搭建Mysql(用于配置靶机web)php代码注入制作反弹
疯狂搞网安的18岁老登·2024-01-12 19:43

抖音作者详情页视频下载脚本

打开作者页,控制台将代码注入后,hover到想下载的视频上按d即可下载//获取作者的视频列表varliElements=document.querySelectorAll('ul[data-e2e="scroll-list
iimo·2024-01-12 13:53

JS加密/解密之常见的JS代码加密

代码注入:在代码中插入一些无用的语句或函数,增加代码的复杂度和体积
mxd01848·2024-01-12 12:37

PHP Web应用程序中常见漏洞

1.SQL注入SQL注入是一种攻击,允许攻击者将恶意SQL代码注入Web应用程序。这可用于获取对数据的未经授权的访问、修改数据甚至删除数据。如何防止SQL注
一淘模板·2024-01-11 18:32

Spring Cloud Function SpEL注入漏洞(CVE-2022-22963)分析

一、概述2022年3月24日,Pivotal修补了SpringCloudFunction中一个关键的服务器端代码注入漏洞(Spring表达式语言注入),该漏洞有可能导致系统被攻击。
Akamai中国·2024-01-11 06:29

HackTheBox - Medium - Linux - UpDown

Pivot包括将代码注入
Sugobet·2024-01-10 01:20

HackTheBox - Medium - Linux - Awkward

AwkwardAwkward是一款中等难度的机器,它突出显示了不会导致RCE的代码注入漏洞,而是SSRF、LFI和任意文件写入/追加漏洞。
Sugobet·2024-01-10 01:19

前端 网络安全,预防攻击

一.XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。
sabrina_chen·2024-01-09 10:52

360奇安信和SonarQube漏洞及bug修改

360奇安信扫描代码注入:SQL注入:MyBatis`#`变量名称创建参数化查询SQL语句,不会导致SQL注入。
-小五-·2024-01-08 10:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他