E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
代码注入
渗透技术基础之XSS原理分析
XSS介绍Cross-SiteScripting(跨站脚本攻击)简称XSS,是一种
代码注入
攻击。为了和CSS区分,这里将其缩写的第一个字母改成了X,于是叫做XSS。
sy_yunyi
·
2019-11-30 02:44
另类Unity热更新大法:
代码注入
式补丁热更新
眼看Unity引擎热火朝天,无数程序猿加入到了Unity开发的大本营。一些老项目,当时ulua/slua还不如今天那样的成熟,因此他们选择了全c#开发;也有一些出于性能考虑,全c#开发;也有一些没有太丰富运营经验的开发团队,没有想太多,用全c#爽爽地开发。用C#开发爽爽的日子一天一天的过去了,直到突然有一天,策划老大说:“我们得做个热更新模块!”;突然有一天,老板说:“别人游戏用Lua热更新,为什
陈小霖GO
·
2019-11-29 22:04
Cheat Engine — 封弊者
而且其中还有
代码注入
,反汇编,调试的功能。在其中支持lua语言,D3D功能。其他的功能还要慢慢试了。最新的版本到了6.83,我用的是6.5。软件特意加了
喝豆腐脑加糖
·
2019-11-29 08:51
《构建之法》——第五次个人作业
版本测试这个作业属于哪个课程作业所属课程这个作业要求在哪里作业要求团队名称你的代码我的发这个作业的目标发布Alpha2版本1.测试一号选手西柚排课王易奇排排课系统alpha2测试用例1.测试输入框是否防止
代码注入
测试结果
恭喜發財
·
2019-11-24 22:00
文件包含漏洞
什么是文件包含漏洞PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的
代码注入
。
小阔爱
·
2019-11-13 20:00
SOREBRECT勒索软件再进化,新型APT攻击
恶意软件在终止其主要二进制文件之前,将
代码注入
到合法的系统进程(执行加密程序)中。
花无涯
·
2019-11-07 10:00
【Android】注解框架(一)-- 基础知识Java 反射
Java反射【Android】注解框架(二)--基础知识(Java注解)&运行时注解框架【Android】注解框架(三)--编译时注解,手写ButterKnife【Android】注解框架(四)--一行
代码注入
微信支付定义主要是指程序可以访问
指间沙似流年
·
2019-11-05 13:59
代码注入
及微信简单破坏
我们知道,程序在启动的时候会把引用到的库都放在Loadcommands段当中,所以,通过给这个段增加记录,就可以注入我们自己写的库。简单来说就是通过修改可执行文件的LoadCommands,增加一个LC_LOAD_DYLIB,写入库路径。这样程序执行的时候就会来编译这个LC_LOAD_DYLIB找到要注入的库。前期准备:通过应用重签完成脱壳应用在手机上的运行,已确保重签成功。一、framework
妖精的菩萨
·
2019-11-04 08:20
iOS逆向(5)-不知MachO怎敢说自己懂DYLD
在上篇文章
代码注入
,窃取微信密码中咱们已经简单的提到了MachO,在用Framework做
代码注入
的时候,必须先向MachO的LoadCommons中插入该Framework的的相对路径,让我们的iPhone
iOS开发之家
·
2019-11-03 23:48
【Android】注解框架(四)-- 一行
代码注入
微信支付
Java反射【Android】注解框架(二)--基础知识(Java注解)&运行时注解框架【Android】注解框架(三)--编译时注解,手写ButterKnife【Android】注解框架(四)--一行
代码注入
微信支付微信一般处理方式通常情况下当我们接入微信的时候
指间沙似流年
·
2019-11-01 23:12
XXE漏洞
代码注入
(Codeinjection):1.OWASP将其定义为在客户端提交的代码在服务器端接收后当做动态代码或嵌入文件处理。
再简单一点点
·
2019-10-31 23:00
c++Learning
1.函数指针,类似于iOS的代码块block,将一段
代码注入
到方法中,在代码中执行#includeusingnamespacestd;voidtestInt(inta){cout
小懒虫_f6b3
·
2019-10-31 05:36
Go语言标准库之http/template
Go语言标准库之http/templatehtml/template包实现了数据驱动的模板,用于生成可对抗
代码注入
的安全HTML输出。
Dr_wei
·
2019-10-24 22:00
iOS逆向-反Hook防护(VI)
demo中,把基本防护01的.app文件,生成.ipa包,放到攻克防护App文件夹(framework
代码注入
)中,大家运行攻克防护的demo可以看到具体效果以及代码的执行顺序。
鼬殿
·
2019-10-19 14:33
360奇舞周刊技术文章推荐
关注公众号「前端开发博客」每天打卡学习1、说说JS中的沙箱其实在前端编码中,或多或少都会接触到沙箱,可能天真善良的你没有留意到,又可能,你还并不知道它的真正用途,学会使用沙箱,可以避免潜在的
代码注入
以及未知的安全问题
前端开发博客
·
2019-10-18 11:18
前端
病毒分析一:恶意下载软件
此类型的特洛伊木马会将
代码注入
到Web浏览器应用程序InternetExpl
liuhaidon1992
·
2019-10-15 10:34
病毒分析
CTF入门web篇17命令执行相关函数及绕过技巧讲解
命令注入和
代码注入
区别之前我们讲过的都是
代码注入
,注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。
anquanniu牛油果
·
2019-10-12 11:21
CTF从入门到提升
C++
代码注入
一、C++
代码注入
原则:在注入代码中不允许使用API。在注入代码中不允许使用全局变量。在注入代码中不允许使用字符串(编译时也被当做全局变量)。在注入代码中不允许使用函数嵌套。
OneTrainee
·
2019-10-10 16:00
go语言标准库之http/template
html/template包实现了数据驱动的模板,用于生成可对抗
代码注入
的安全HTML输出。
赵海宇
·
2019-10-02 15:00
小米2019年前端工程师面试题和答案解析
一、单选题(共24题,每题5分)1.关于XSS的说法,错误的是A、script,js,vbscript,flashB、分类:反射,存储C、是浏览器端
代码注入
,恶意的script,css,html代码被浏览器解析
jackaxi
·
2019-09-30 16:00
说说JS中的沙箱
其实在前端编码中,或多或少都会接触到沙箱,可能天真善良的你没有留意到,又可能,你还并不知道它的真正用途,学会使用沙箱,可以避免潜在的
代码注入
以及未知的安全问题。
曾培森
·
2019-09-27 12:44
node.js
javascript
Fortify漏洞修复总结
1.
代码注入
1.1命令注入命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。
辉是暖阳辉
·
2019-09-21 10:00
渗透之路基础 -- 代码执行漏洞
漏洞原理PHP代码执行漏洞可以将
代码注入
到应用中,最终到webserver去执行。攻击者可以将恶意代码通过参数带入到后台并且被函数解析为对应代码进行执行。
r0ckysec
·
2019-09-16 19:00
Go语言标准库之template
python、go、人工智能教学等着你:https://www.cnblogs.com/nickchen121/p/11517502.htmlhtml/template包实现了数据驱动的模板,用于生成可对抗
代码注入
的安全
咸鱼Chen
·
2019-09-13 19:00
Web安全攻防-----学习笔记(四)之XSS
4.4XSS基础跨站脚本(Cross-SiteScripting)是一种针对网站应用程序的安全漏洞攻击技术,是
代码注入
的一种。允许恶意用户将
代码注入
网页,其他用户在浏览网页时就会受到影响。
家住海边就爱浪吖
·
2019-09-10 20:38
web
安全
xss
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、
代码注入
漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL
Eastmount
·
2019-09-06 00:47
网络安全
Web安全
漏洞挖掘
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、
代码注入
漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL
Eastmount
·
2019-09-05 20:48
网络安全
Web安全
漏洞挖掘
create_function()
代码注入
,,PHP7.2竟然还存在
第一部分:php函数create_function()介绍理论:create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。string create_function ( string $args , string $code )string$args变量部分string$code方法代码部分举例:create_function('$fname','echo$
dyw_666666
·
2019-09-03 23:43
Code
Audit
PHP
Elementary
CTF
域渗透-LSA Protection
简介:微软在2014年3月12日添加了LSA保护策略,用来防止对进程lsass.exe的
代码注入
,这样一来就无法使用mimikatz对lsass.exe进行注入,相关操作也会失败。
Micr067
·
2019-08-31 23:00
域渗透-LSA Protection
原文链接:http://www.cnblogs.com/micr067/p/11440992.html简介:微软在2014年3月12日添加了LSA保护策略,用来防止对进程lsass.exe的
代码注入
,这样一来就无法使用
banacyo14206
·
2019-08-31 23:00
CTF RCE(远程代码执行)
目录php代码执行一、相关函数1、
代码注入
2、命令执行二、命令执行的绕过1、命令执行的分隔符2、空格代替3、绕过4、命令执行的各种符号三、命令无回显的情况1、判断2、利用四、可控字符串长度受限1、15个字符
Sy1j
·
2019-08-22 20:00
帝国CMS(EmpireCMS) v7.5
代码注入
分析(CVE-2018-19462)
帝国CMS(EmpireCMS)v7.5
代码注入
分析(CVE-2018-19462)一、漏洞描述EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在
代码注入
漏洞。
雨中落叶
·
2019-08-16 13:00
app爬虫神器
Airtest项目是在2018年Google的GDC大会上公布的产品,主要使用图像识别技术来定位页面具体的UI元素,这也就意味着它可以在不使用任何
代码注入
的情况下完成自动化测试,在该产品发布前,在网易内部的多款游戏中已得到实际应用
rgwu
·
2019-07-16 08:14
python
web安全
1.XSS攻击XSS(Cross-SiteScripting,跨站脚本攻击)是一种
代码注入
攻击。攻击者在目标网站上注入恶意代码,当被攻击者登陆网站时就会执行这些恶意代码,这些脚本可以读取co
骑着蜗牛逛妓院
·
2019-06-22 13:05
190617游戏外挂入门(1)
两个任务1、修改游戏中的相关参数的值2、找到游戏的关键功能函数下面是相关笔记(以植物大战僵尸为例)工具:od、ec、汇编
代码注入
器第一课寻找阳光值的静态地址,用来永久的修改游戏的阳光值第一步:找到阳光值的动态地址
叮当猫
·
2019-06-17 17:39
游戏安全以及反外挂
20189221 2018-2019-2 《密码与安全新技术专题》课程报告总结
2月26日——2019年6月4日必修/选修:选修专题讲座总结第一讲:web安全与内容安全典型攻击方式:高等持续性攻击(APT):2010年6月震网(stuxnet)攻击⇒物理隔离是不安全的,第三方恶意
代码注入
史济深
·
2019-06-16 22:00
【Step-By-Step】一周面试题深入解析 / 周刊 03
1.XSS攻击XSS(Cross-SiteScripting,跨站脚本攻击)是一种
代码注入
攻击。攻击者在目标网站上注入恶意代码,当被攻击者登
刘小夕
·
2019-06-10 00:00
程序员
前端
html5
javascript
node.js
Gradle-初探
代码注入
Transform
简介本文主要介绍gradle打包过程中transform阶段,这里大概说下AOP(AspectOrientedProgramming),这是一种面向切面的思想,预支对应的是OOP(ObjectOrientedProgramming)面向对象编程,这里不展开说明。可以看下对AOP总结的思维导图划重点本篇文章主要介绍下面的几点:Transform可以做什么简单了解App打包过程,以及介绍Transfo
a296777513
·
2019-05-29 00:00
Android
SpringBoot整合Netty并使用Protobuf进行数据传输
我只是给
代码注入
灵魂;官方地址:https://github.com/google/protobuf高效的编码方式GoogleProtocol我们在编写网络应用程序的时候需要注意codec(编解码器),
haoxiaoyong1014
·
2019-05-27 23:15
springboot
Netty
protobuf
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165323
防御:限制查询长度限制查询类型(权限)过滤非法字符正则表达式过滤传入参数预编译语句集PreparedStatement2、XSS攻击的原理,如何防御原理:XSS是
代码注入
的一种,它允许恶意用户将
代码注入
到网页上
杨金川
·
2019-05-24 22:00
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165326
防御:限制查询长度限制查询类型(权限)过滤非法字符正则表达式过滤传入参数预编译语句集PreparedStatementXSS攻击的原理,如何防御原理:XSS是
代码注入
的一种,它允许
#CZ
·
2019-05-21 09:00
小程序的性能优化
代码包越大不仅下载速度时间场,业务
代码注入
时间也会变长,所以最好的优化方式是减小代码包的大小代码压缩及时清理无用代码和资源文件减少代码包中的图片等资源文件的大小和数量分包加载首屏加载的体验优化提前请求:
Tokki_
·
2019-05-17 14:43
小程序
性能优化
20189307《网络攻防》第十一周作业
基于这种执行方式,产生了一系列叫做
代码注入
(codeinjection)的漏洞。它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。
20189307谢定邦
·
2019-05-12 17:00
SQL注入解决方案
基于这种执行方式,产生了一系列叫做
代码注入
(codeinjection)的漏洞。它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。
悟空爱洗头
·
2019-05-05 22:44
学习笔记
iOS逆向(5)-不知MachO怎敢说自己懂DYLD
作者:一缕清风扬万里原文地址:https://juejin.im/post/5c8e6f5c518825458b3ba6a4在上篇文章
代码注入
,窃取微信密码中咱们已经简单的提到了MachO,在用Framework
iOS开发_小迷糊
·
2019-04-27 21:22
ButterKnife(已过时)
一、ButterKnife(
代码注入
框架)的注册与绑定在Activity中绑定:ButterKnife.bind(this)必须在setContentView之后绑定,且父类bind绑定后,子类不需要再
little-sparrow
·
2019-04-23 09:14
开源框架
XSS学习一
0x00XSS介绍:跨站脚本是一种经常出现在WEB应用程序中的计算机安全漏洞,是由于WEB应用程序对于用户输入过滤不严格而产生的,攻击者利用网站漏洞把恶意脚本
代码注入
到网页,当其他用户浏览网页时就会执行其中的恶意代码
csdnPM250
·
2019-04-20 11:05
WEB安全
Jarvis-OJ WEB 多题writeup
Login(SQL注入)神盾局的秘密(base64编码+反序列化)INAMess(代码审计+过滤空格SQL注入)admin(robots.txt+cookie欺骗)[61dctf]babyphp(Git泄露+
代码注入
dyw_666666
·
2019-04-19 21:15
SQL
Inject
Code
Audit
Command
Execute
CTF
frida的用法--Hook Java代码篇
在服务端,我们需要用Javascript
代码注入
到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成
weixin_30588729
·
2019-04-16 18:00
java
python
frida的用法--Hook Java代码篇
在服务端,我们需要用Javascript
代码注入
到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成
luoyesiqiu
·
2019-04-16 18:00
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他