code-injection相关内容

JUnit 测试中的 Guice 注入器

使用 Guice，在每个 JUnit 测试类中获得一个新的注入器是否是一个好习惯，因为每个测试类都应该是独立的? 解决方案 看一看 Guice Berry. 我现在不推荐使用它(文档真的很糟糕)，但是查看他们的方法可以让您清楚应该如何在 jUnit 中完成 DI. ..

发布时间：2021-12-24 23:00:02 java junit guice code-injection Java开发

在两个进程(C、Windows)之间共享内存

因为我还没有找到之前在这里提出的问题的答案 我正在尝试不同的方法. 有没有办法在两个进程之间共享内存? 第二个进程从注入中获取信息，因为它是一个不再受支持的遗留程序. 我的想法是在那里注入一些代码，在我传递给注入程序的结构中，将地址(或其他)传递给我需要运行的数据所在的共享内存.获得数据后，我将在注入的线程中填充我自己的变量. 这可能吗?怎么样? 感谢代码. 编 ..

发布时间：2021-12-21 09:53:24 c windows memory share code-injection 其他开发

MySQL 注入 - 使用 SELECT 查询来更新/删除

我有一个简单的问题:假设有一个网站的查询如下: SELECT id, name, message FROM messages WHERE id = $_GET['q']. 有什么方法可以在数据库 (MySQL) 中更新/删除某些内容?到目前为止，我从未见过能够使用 SELECT 查询 删除/更新的注入，所以，它甚至可能吗? 解决方案 如果你说你使用的mysql_query不支持 ..

发布时间：2021-12-19 14:57:53 mysql security select code-injection sql-delete 数据库

如何使用 SetWindowsHookEx 和 WH_KEYBOARD 挂钩外部进程

我试图挂钩例如记事本但没有成功.制作全局钩子似乎工作正常. 在 XP SP2 上测试. 编辑:修改后的代码现在可以使用了. MyDLL 代码 #include #include #include 暗示暗示;#pragma data_seg(".shared")钩hhk;#pragma data_seg()//#pragma comment(linker, "/SECTION:. ..

发布时间：2021-12-18 00:09:48 windows winapi dll code-injection keyboard-hook 其他开发

通过钩子直接将击键发送到另一个进程

我想知道，在摆弄了 SendInput、SendKeys、PostMessage、SendMessage、SendNotifyMessage、keybd_event 等各种问题之后.为了找到那个好......尝试将键盘输入发送到另一个非前台进程是非常挑剔和不可靠的. 我尝试了一种 SendInput 方法，在该方法中我欺骗了 Z 顺序(将当前窗口保持在顶部)并快速将第 3 方窗口置于前台，发 ..

发布时间：2021-12-17 23:52:57 c# winapi c#-4.0 code-injection sendmessage C#/.NET

避免 PHP 代码注入的最佳方法

我的网站最近遭到了一个在我看来是无辜的代码的攻击: ..

发布时间：2021-12-13 09:59:32 php security code-injection PHP

如何防止 DLL 注入

所以前几天，我看到了这个: http:///www.edgeofnowhere.cc/viewtopic.php?p=2483118 并且介绍了三种不同的 DLL 注入方法.我将如何防止这些过程发生?或者至少，我如何防止第一个? 我在想，也许 Ring 0 驱动程序可能是阻止这三者的唯一方法，但我想看看社区是怎么想的. 解决方案 最好的技术解决方案是做一些导致加载器代码在 ..

发布时间：2021-12-13 09:42:10 windows security code-injection 其他开发

如何在用户生成的 HTML 中防止 Javascript 注入攻击

我正在保存用户提交的 HTML(在数据库中).我必须防止 JavaScript 注入攻击.我见过的最有害的是 style="expression(...)" 中的 JavaScript. 除此之外，相当多的有效用户内容将包括特殊字符和 XML 结构，因此我希望尽可能避免使用白名单方法.(列出每个允许的 HTML 元素和属性). JavaScript 攻击字符串示例: 1. "你 ..

发布时间：2021-12-12 23:23:11 javascript html regex parsing code-injection 前端开发

Spring:如何向静态字段注入值?

有了这个班 @Component公共类示例{@Value("${my.name}")公共静态字符串名称；} 如果我尝试Sample.name，它总是'null'.所以我尝试了这个. 公共类示例{公共静态字符串名称；@PostConstruct公共无效初始化(){名称 = 私人名称；}@Value("${my.name}")私人字符串私人名称；公共字符串 getPrivateName() {返 ..

发布时间：2021-12-03 17:07:16 spring code-injection 其他开发

c# 更改方法的指针 .NET 3.5

我正在尝试在运行时替换插件加载器中的方法(例如 Bukkit for Minecraft).在此实例中，我无法直接修改程序集文件.整个目的是能够知道何时调用方法.并在必要时取消它们.加载插件后，我运行以下代码: public static void PluginLoaded(){代替();}公共静态无效替换(){MethodInfo oldMethod, newMethod;oldMethod ..

发布时间：2021-11-26 20:23:06 c# pointers code-injection access-violation jit C#/.NET

使用 autofac 将构造函数注入到基类中

我有一个抽象的基本控制器，它有一个构造函数，我希望在构建控制器时由 autofac 填充. 公共抽象类 BaseController : Controller{受保护的 ILogger { 获取；私人订制；}受保护的 BaseController(){}受保护的 BaseController(ILogger 记录器){记录器 = 记录器；}} 当我从中派生控制器时，这似乎不起作用. 只有 ..

发布时间：2021-11-26 16:26:39 constructor autofac code-injection abstract 其他开发

在“任何 CPU".NET 程序集上强制 x86 CLR

在 .NET 中，“平台目标:任何 CPU"编译器选项允许 .NET 程序集在 x64 机器上以 64 位运行，在 x86 机器上以 32 位运行.还可以使用“平台目标:x86"编译器选项强制程序集在 x64 机器上作为 x86 运行. 是否可以运行带有“Any CPU"标志的程序集，但要确定它应该在 x86 还是 x64 CLR 中运行?通常这个决定是由 CLR/OS 加载器(根据我的理解 ..

发布时间：2021-11-26 14:50:37 c# 64-bit clr code-injection C#/.NET

使用 autofac 将构造函数注入到基类中

我有一个抽象的基本控制器，它有一个构造函数，我希望在构建控制器时由 autofac 填充. 公共抽象类 BaseController : Controller{受保护的 ILogger { 获取；私人订制；}受保护的 BaseController(){}受保护的 BaseController(ILogger 记录器){记录器 = 记录器；}} 当我从中派生控制器时，这似乎不起作用. 只有 ..

发布时间：2021-11-25 08:58:16 constructor autofac code-injection abstract C#

在“任何 CPU".NET 程序集上强制 x86 CLR

在 .NET 中，“平台目标:任何 CPU"编译器选项允许 .NET 程序集在 x64 机器上以 64 位运行，在 x86 机器上以 32 位运行.还可以使用“平台目标:x86"编译器选项强制程序集在 x64 机器上作为 x86 运行. 是否可以运行带有“Any CPU"标志的程序集，但要确定它应该在 x86 还是 x64 CLR 中运行?通常这个决定是由 CLR/OS 加载器(根据我的理解 ..

发布时间：2021-11-25 05:10:44 c# 64-bit clr code-injection C#/.NET

C++:从 64 位进程注入 32 位目标

我最近用 C++ 写了一个 DLL-Injector，要求如下 注入过程(我们称之为“注入器")以及要注入的DLL(注入)存在于64 位和32 位变体中.根据目标，尝试注入匹配版本的注入. 即使注入器运行在 64 位，也必须可以注入 32 位 (WOW64) 的目标进程 我很快注意到，注入器中 GetProcAddress("LoadLibraryA") 的调用返回一个“不可用"句柄 ..

发布时间：2021-11-24 23:38:11 c++ winapi dll 32bit-64bit code-injection C/C++开发

PHP MySQLI 防止 SQL 注入

我已经建立了一个即将上线的网站，只是有几个关于防止 SQL 注入的问题，我了解如何使用 mysqli_real_escape_string 但我只是想知道我是否必须使用在我为我的 SQL 语句获取的所有变量上，我是否也必须在执行选择语句时使用它，或者只是在插入更新和删除时使用它?在我将网站上线之前，您还建议我实施哪些其他安全措施，在此先感谢您的帮助！ 解决方案 任何查询都可以注入，无论是读 ..

发布时间：2021-11-20 21:31:47 php mysql security mysqli code-injection PHP

C++ 使程序重写自身

几天前我发布了一个关于类似主题的问题( 源.cpp: extern "C"{内部计算(){整数 q = 30 * 123;for( int i = 0; i 基本上我只是尝试用 malloc 和 new 分配一大块内存，但我想也许我可以覆盖已经专用于进程内存的内存(这就是为什么我有 test 指向的函数 em>cmpp 并尝试覆盖它).但是我收到写访问错误.我查看了这篇文章 和其中一个 ..

发布时间：2021-11-17 03:03:39 c++ reflection architecture code-injection runtime-compilation C/C++开发

在另一个应用程序中访问 AppDomain?

我正在尝试扩展 .Net 2.0 软件的一个免费、专有的部分，这让我很伤心.我成功地注入了一个 Win32 dll 并让它成功地将 .Net dll 加载到主应用程序域中，但这样做导致他们的自定义 GUI 系统完全锁定. 是否可以获取对远程 AppDomain(在另一个应用程序中运行)的引用并对其执行操作(例如加载程序集、创建类)? 我之所以这么问，是因为我确定我在使用 Win32 托 ..

发布时间：2021-11-16 19:15:47 .net appdomain code-injection C#/.NET

我可以从 C# 在远程应用程序域中注入一个线程吗

我想知道是否可以将线程注入在单独进程中运行的远程应用程序域. 我的猜测是我可以使用调试接口 (ICorDebug) 来做到这一点，但我想知道是否还有其他方法? 解决方案 这可以在 snoop 中有示例代码 它设置了一个钩子，并使用托管 C++ 告诉应用程序域加载程序集.真的令人印象深刻...... ..

发布时间：2021-11-16 19:09:13 c# .net appdomain code-injection C#/.NET

AppDomain.CreateInstanceFromAndUnwrap - 无法投射透明代理

我正在编写一个 .NET 库来将托管 DLL 注入外部进程.我目前的做法是: 使用 CreateRemoteThread 强制目标进程在非托管引导 DLL 上调用 LoadLibrary.从这一点开始，我们将在目标进程中执行代码. 然后，我的引导程序 DLL 创建 CLR 的一个实例并对其调用 ExecuteInDefaultAppDomain，从而执行托管帮助程序 DLL 中的方法. ..

发布时间：2021-11-16 19:06:56 c# appdomain code-injection C#/.NET