代码注入

模板之自定义标签、过滤器

自动转义HTML当从模版中生成HTML文件时,总会存在各种风险,比如xss代码注入等恶意攻击。
虫萧·2020-07-25 14:00

代码注入的三种方法

WriteProcessMemory技术――如何用该技术子类化远程控件――何时使用CreateRemoteThread和WriteProcessMemory技术结束语附录A附录B附录C附录D附录E附录F参考资料简介本文将讨论如何把代码注入不同的进程地址空间
angel725·2020-07-15 20:56

常见的XSS 注入攻击方式及预防

注入攻击方式及预防转自:http://hi.baidu.com/annexmicro/item/22713fe7e5cb12aac00d757d前端开发常见的安全问题就是会遭受XSS注入攻击,这里列举常见的代码注入方式
shyu1989·2020-07-14 22:30

web安全入门

XSS定义:一种网站应用程序的安全漏洞攻击,是代码注入的一种。功能:通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的脚本。
qq_43481905·2020-07-14 21:01

PHP代码/命令注入小结

(点击文末阅读原文,可开始学习本实验)而我个人做罢之余,心想不如总结一下最近遇到的命令或是代码注入的情况,于是便有了这篇文章~1常见php命令注入函数eval(),,assert(),system(),
合天智汇·2020-07-14 19:56

Hook一键换肤简略实践项目底部tab的图片修改

1.01Hook以及hook一键换肤Hook是什么Hook别名钩子函数,在系统执行函数之前拦截函数并且执行自己的函数,这个过程又叫hook点,实现技术分别有两种利用系统提供的接口,自己实现该接口并将执行代码注入到系统中动态代理
梦想家-TSM·2020-07-14 17:27

DVWA中的File Inclusion(文件包含)

原理:PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入
回首。阑珊·2020-07-14 11:41

【Windows】远程线程注入

站在巨人的肩膀上通过CreateRemoteThread,我们能实现把dll或者代码注入到目标进程中,从而实现一些特殊功能。网上关于远程线程注入的文章汗牛充栋,这里就不再重复劳动了。
mercurygear·2020-07-14 11:12

spring + groovy 实现动态代码注入执行

昨天线上的代码调用一个远程的服务无缘无故不成功,又没加那么多日志,不好定位问题,好想在线上执行一下代码,打印点log看看于是想着怎么动态执行点java代码,忽然想起以前玩过的groovy,于是搞起来大概思路是这样,写一个控制器,接收一段代码,动态执行,然后返回执行结果,切记,做好权限控制,免得杯具没想到实现起来异常简单1、gradle.build加入groovy依赖compile"org.code
weixin_34318326·2020-07-13 18:12

【Android】注解框架(二) 基础知识(Java注解)& 运行时注解框架

Java反射【Android】注解框架(二)--基础知识(Java注解)&运行时注解框架【Android】注解框架(三)--编译时注解,手写ButterKnife【Android】注解框架(四)--一行代码注入微信支付定义注解是
weixin_33895695·2020-07-13 18:19

web攻击和防御措施

、SQL注入:参照下面的链接http://www.cnblogs.com/chenhaoyu/p/8758888.html2、跨网站脚本攻击(CrossSiteScripting,XSS)攻击者将恶意代码注入到网页上
weixin_33725272·2020-07-13 17:31

WEB攻击与防御

这里列举一些常见的攻击类型与基本防御手段:XSS攻击跨站脚本(Cross-sitescripting,简称XSS),把JS代码注入到表单中运行例如在表单中提交含有可执行的JS的内容文本,如果服务器端没有过滤或转义这些脚本
李志健.·2020-07-13 15:14

连傻瓜都能看懂的基于代码注入的线程守护技术

连傻瓜都能看懂的基于代码注入的线程守护技术2010年08月31日连傻瓜都能看懂的基于代码注入的线程守护技术Author:叶紫孤(CPP肥兔)(感谢冷风大哥提供技术支持)E-mail:yezigu921@
iteye_18590·2020-07-13 05:16

简单总结一下 XSS

XSS(Cross-sitescripting,跨站脚本)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
dengke6556·2020-07-13 04:38

android 代码注入 崩溃 解决方法

.registers定义了方法中总共使用了几个寄存器;.locals定义了方法中有几个非参数寄存器;如果一个方法有5个寄存器,即.registers==5,v0-v4,而且该方法有两个参数,那么这两个参数将使用最后的两个寄存器,即v3和v4。对于非static方法,那么第一个寄存器肯定是this,比如方法LMyObject;->callMe(II)V有两个整形参数,那么它就会用三个寄存器。为了动态
winsunxu·2020-07-12 15:11

PHP create_function()代码注入

第一部分:介绍php函数create_function():stringcreate_function(string$args,string$code)string$args变量部分string$code方法代码部分举例:create_function('$fname','echo $fname."Zhang"')类似于:function fT($fname) {  echo $fname."Zh
weixin_33965305·2020-07-12 08:51

服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》

现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。
weixin_30800987·2020-07-12 07:48

远程代码注入及DLL注入教程(InlineHook)---植物大战僵尸为例

远程代码注入及DLL注入教程说明本人刚开始学习逆向,不知道有没有动力学下深去,这一块也没有详细的实战教学,学多少就上传多少,希望能给想学的朋友一点帮助吧,本教程想通过植物大战僵尸这一经典游戏来抛砖引玉,
skyhyko·2020-07-12 03:39

[PHP] create_function() 代码注入问题已经被弃用

在某些老的框架或者cms中还在应用这个函数,建议是换成普通的原生匿名函数官方文档的解释:此函数在内部执行eval(),因此具有与eval()相同的安全性问题。此外,它还具有不良的性能和内存使用特性。如果您使用的是PHP5.3.0或更高版本,则应使用原生匿名函数。例如下面的代码,有见到用create_function做的,换成下面这样echopreg_replace_callback('~-([a-
陶士涵·2020-07-12 00:44

XSS原理及代码分析

它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。
雪痕*·2020-07-12 00:00

OWASP Top 10

OWASPTop10:1)注入(Injection)如果您的应用程序能够接收进入后端数据库,命令或调用的用户输入,则您的应用程序将面临代码注入攻击。
HurryPotter·2020-07-11 19:12

WEB常见漏洞

eg:SQL注入、XSS跨站、CSRF、代码注入、命令执行、文件上传、SSRF逻辑漏洞:1、某种特定的业务场景造成的漏洞2、不是每一个系统都会出现3、支付业务系统出现此楼的eg:密码找回、支付漏洞、账户越权
不懂_if_else_·2020-07-11 16:24

中国商标网JS调试 - 动态代码注入

中国商标网JS调试-动态代码注入中国商标网JS调试-动态代码注入前言背景工具知识点正文了解FiddlerScriptSession处理函数反调试策略问题分析解决思路注入代码关于7cLOtPi5wrHA.5780574
ZSAIM·2020-07-11 15:41

create_function()代码注入

00x00create_function()函数的简介适用范围:PHP4>=4.0.1,PHP5,PHP7功能:根据传递的参数创建匿名函数,并为其返回唯一名称。语法:create_function(string$args,string$code)//string$args声明的函数变量部分//string$code执行的方法代码部分0x01函数功能分析案例create_function()会创建一
bamanju0574·2020-07-11 02:00

WEB安全总结之读懂Xss

原理Xss攻击通常是指攻击者利用在网页开发时程序员设计不严谨产生的漏洞,通过设计巧妙的的方法将代码注入到网页(或服务器)中,使用户在浏览相关网页时加载并执行恶意代码。
Saxaul·2020-07-10 18:00

PHP create_function()代码注入 (执行脚本函数)

第一部分:介绍php函数create_function():stringcreate_function(string$args,string$code)string$args变量部分string$code方法代码部分举例:1create_function('$fname','echo$fname."Zhang"')类似于:123functionfT($fname){echo$fname."Zhan
峻峰飞阳·2020-07-10 16:18

Spring框架学习笔记----基于java代码注入

无论是基于xml文件的注入还是基于注解的注入,始终都要不过需要编写配置文件这一步;而基于java代码的注入,则是仅需要通过一些注解就可完成,而无需编写相应的配置文件,才可实现配置。@Configuration@Configuration相当于声明一个xml的配置文件那样,@Configuration注解主要是用在类上,将该类声明为一个配置类。@Configuration类中的@Bean注解,相当于
没天赋的学琴·2020-07-10 13:39

Ptrace--Linux中一种代码注入技术的应用

Ptrace--Linux中一种代码注入技术的应用Ptrace--Linux中一种代码注入技术的应用一、摘要二、基础三、ptrace参数四、读取系统调用参数五、一些有趣的尝试六、单步调试参考与链接注释相关文章
Litost_Cheng·2020-07-09 19:19

java进程 代码注入 (Powered by zms)

代码注入非依赖注入,是hack里的代码注入场景是这样滴:机器上有一个java进程,我不想停止它,但我想把一段代码植入进去,干一些事情(获取一些信息,改变一些值,监控一些东西,或者其它猥琐的事情)这个进程不能停
iteye_9222·2020-07-09 17:57

iOS逆向(5)-不知MachO怎敢说自己懂DYLD

转载:原文地址在上篇文章代码注入,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做代码注入的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,
iOS猿_员·2020-07-09 15:24

sql注入,以及如何防止

首先,看看SQL注入攻击能分为以下三种类型:Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上;Out-of-band:数据通过不同于
张宏杰·2020-07-09 05:46

详解Hook框架frida,为工作效率提速!

1、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时的信息,可分为两种:(1)源代码插桩[SourceCodeInstrume
微笑-向前行·2020-07-09 04:14

web渗透之——任意代码执行漏洞

漏洞原理当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞在php中:eval,assert,将字符串当成代码执行preg_replace("/wslp
卖N孩的X火柴·2020-07-09 00:39

frida安装教程及案例

什么是fridafrida是一款代码注入工具,它可以实现hook一个方法,让其返回我们需要的值。这是我刚接触这工具的理解。
菜根花·2020-07-08 20:12

iOS开发中调试工具,DYCI神器

首先介绍下DYCI是干什么的,DYCI是一个OC代码注入工具,是xcode的一个插件因为OC运行时的特性,可以在运行时植入即将执行的代码。
swweaper5·2020-07-08 18:45

Android笔记 (8): 反编译 - 查看源代码

前一章顺利搭建了反编译的环境,该环境只是我为了方便使用而搭建的,如果读者想自己练习,除了像我一样搭建环境外,只要有正确的工具和命令,也可以进行反编译-查看源代码-代码注入-回编译-签名等一系列操作。
joyin5344·2020-07-08 16:04

利用代码注入脱壳

利用代码注入脱壳一、介绍调试的目标从极容易到极难不等。保护良好的软件常用主要基于SEH(结构化异常处理)的反调试手段和极混乱的代码,这些使得破掉它成为一个无尽的梦魇。
weixin_30832405·2020-07-08 14:19

使用Google Analytics的漏洞发起网页攻击

攻击原理很简单:将恶意代码注入受感染的网站,该网站收集用户输入的数据并将其发送到网络攻击者的后台。如果攻击成功,网络攻击者便可以访问购物者的付款信息。
systemino·2020-07-08 07:32

安全防范知识点 XSS CSRF

XSS简单点来说,就是攻击者想尽一切办法将可以执行的代码注入到网页中。窃取Cookie。监听用户行为,比如输入账号密码后直接发送到黑客服务器。修改DOM伪造登录表单。
你头发凌乱了喔·2020-07-08 02:02

Go语言全栈开发:模板语言

html/template包实现了数据驱动的模板,用于生成可防止代码注入的安全的HTML内容。
Winstonfy·2020-07-07 22:07

Android内存数据读取与修改/内存代码注入/内存dump

在Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改,内存代码注入,内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。
p2011211616·2020-07-07 18:04

SpringBoot整合JDBC数据库操作第九弹-配置多DataSource/Transactional

上篇文章我们讲到了使用代码注入DataSource,这篇文章主要讲解一下在项目中配置多DataSource和启用Transactional事务.将application.yml配置文件加入以下内容custom-second
qianmoQ·2020-07-07 15:07

浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)

什么是XSSXSS攻击手段和目的XSS的防范新浪微博攻击事件什么是XSS跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种
iteye_353·2020-07-07 11:30

通过/dev/mem进行恶意代码注入

转自:http://blog.chinaunix.net/u/12592/showart_1932455.htmlAnthonyLineberry«[email protected]»2009年3月27日原文http://www.dtors.org/papers/malicious-code-injection-via-dev-mem.pdf摘要在本文中,我们将要讨论使用字符设
cnctloveyu·2020-07-07 05:57

帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)

帝国CMS(EmpireCMS)v7.5代码注入分析(CVE-2018-19462)一、漏洞描述EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。
WY92139010·2020-07-07 01:06

说说 JSONP 和 XSS

XSS跨站脚本(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允
Cyeam·2020-07-06 19:23

12 | 从0到1:你的第一个GUI自动化测试

SeleniumV1.0SeleniumV1.0的核心是SeleniumRC(RemoteControl)SeleniumRC利用的原理是:JavaScript代码可以很方便地获取页面上的任何元素并执行各种操作,核心是基于JavaScript代码注入
捷后愚生·2020-07-06 19:00

Java中的反射注解

注解一般用在代码的注释上、代码审查上(有没有按标准写,比如inspect)、代码注入(hook,asbectj),需要考虑的是,在何时注入(编译期还运行期)反射一般用在动态将json和Object互相转化
smxueer·2020-07-06 18:02

防js代码注入

1.什么是JavaScript注入攻击?每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受JavaScript注入攻击。让我们研究一个容易遭受JavaScript注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。举个例子首先,我在某个输入框中输入js代码alert("我是javascript代码
WiFi_Uncle·2020-07-06 08:14

CTF安卓逆向练习第二弹

CTF安卓逆向练习第二弹–代码注入写在前面的话:这次练习的题目是阿里ctf2014年的第一题,题目比较简单,涉及的知识点也比较少,但是这次用了代码注入的方式进行解题,刚好可以对这种逆向方法进行一下练习。
熊铁柱·2020-07-06 07:37
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他