标签: code-injection

我正在尝试将一些其他HTML附带的CSS注入到C#托管的WebBrowser控件中.我试图通过底层的MSHTML(DomDocument属性)控件来执行此操作,因为此代码用作完整IE8 BHO的各​​种类型的原型.

问题是,虽然我可以注入HTML(通过mydomdocument.body.insertAdjacentHTML)和Javascript(通过mydomdocument.parentWindow.execScript),但它完全拒绝我的CSS代码.

如果我在注入后将包含我要插入的HTML的字符串与目标页面源进行比较,那么MSHTML的源将包含除<style>元素及其基础源之外的所有内容.

CSS通过了CSS 2.1的W3C验证.它没有做任何太棘手的事情,除了一些背景图像属性将图像直接嵌入到CSS中(例如background-image: url("data:image/png;base64......),并且注释掉这些行并不会改变结果.

更奇怪的是(而且我不确定这是否相关),是我上周没有遇到任何问题.本周我又回到了它,在切换了一些在实际注入之前处理要注入的HTML的代码之后,它不再起作用了.当然,我认为我的某个更改可能会出现问题,但在对所有逻辑进行评论并将其直接输入后,HTML仍然显示为未格式化.

目前我正在注入<body>标签,虽然我已经尝试注入<head>并且遇到了类似的结果.

在此先感谢您的帮助!

汤姆

使用JavaScript,我如何打开一个新窗口(在此过程中加载,例如http://www.google.com)并将此代码注入/插入其正文:

<script type="text/javascript">alert(document.title);</script>

我知道如何打开一个新窗口,但我不知道如何将脚本添加到新窗口并运行它:

var ww = window.open('http://www.google.com');

我似乎无法在@Create方法中注入Seam组件.我在文档中找不到任何暗示这是不可能的,这将验证我是否犯了错误.

是否有可能注入@Create？

干杯!

我目前正在研究一种工具,它允许我们在大型as3/Air项目(超过2000级)中查看功能是耗时的,以确定需要优化的瓶颈和功能.

实现此目的的一种方法是使用Flash Builder Profiler但它非常慢并且在1或2分钟后崩溃.另一种方法是手动编写具有最重要的功能耗时信息的文件.但这是一个手动过程,我无法涵盖所有​​项目的功能.

所以我正在寻找一种直接在编译的swf中注入as3字节码的方法.使用这样的工具,我将在每次函数调用后注入一个日志,因此我将能够涵盖所有项目的功能.

有些as3 libs存在这样的事情(AS3Commons ByteCode)但是对我的项目不起作用(我得到解析错误)并且as3很慢.

我正在对具有嵌入式TCL解释器的系统进行安全测试.系统从Internet接收输入(HTTP),解析它并传递给可自定义的TCL脚本.在模糊测试(在HTTP头中发送二进制垃圾)期间,我注意到日志中存在以下错误:

TCL错误:在执行"foreach header [XXXXX] {}"时,在引号中使用"{} x"而不是空格列出元素

要么

TCL错误:执行"foreach header [XXXXX] {}"时列表中无法匹配的打开引号

这里XXXXX是一个返回HTTP标头数组的命令,由系统解析.很抱歉混淆了真正的命令,我希望你明白我不想在供应商被告知这个问题之前公开过多的细节(如果结果是一个问题).

产生错误的TCL代码非常简单:

foreach标题[XXXXX] {}

据我所知,HTTP解析是在TCL之外完成的,解析后的值可以通过自定义命令(可能实现为TCL扩展)访问TCL.

所以我的问题是:

1. 这些错误是系统安全问题的迹象,例如用户输入验证不足吗？

2. 如果是,可以通过发送系统特制请求(一种代码注入攻击)来利用这种情况来执行任意TCL语句吗？

3. 有没有"安全TCL编码实践"文件？我找不到任何东西.

我正在阅读网络安全性,一个明显的主题是SQL注入.我正在尝试建立一个基本的php页面,我可以在其中执行sql注入(它是一个本地服务器).但是,似乎我的代码(或服务器)自动转义单引号.这是一个新标准还是我的服务器上激活了一个我不知道的设置？是否需要清理输入？

这是我的服务器端代码的示例:

$foo = $_POST['foo'];
$sql = "SELECT * FROM bar WHERE foo='" . $foo . "'";

connectoTo("database");
query($sql);

其中connectTo()连接到数据库服务器并选择数据库,query()是执行查询时使用的常用过程.什么都没有清洁.但是,当我发送时

$_POST['foo'] = "' OR 1=1 #" 

php页面收到这个

$_POST['foo'] = "\' OR 1=1 #"

所以foo已经逃脱了？这与$ _GET相同.

有什么想法吗？我们不再需要清理用户输入了吗？

干杯

埃里克

在Java中是否可以让类扩展泛型类型,以便您可以将方法注入到通过代码传递的任何类中？(或者有没有其他方法可以使用Java将方法注入或覆盖到现有类中？)

我对"扩展泛型类型"的意思是这样的(类"T extends GameObject"属于游戏,可能不会被更改并且因为在运行时加载到游戏中而未知(来自其他mod)):

class GameObject {
    void moveForward(float amount) {
        this.camera.z += amount;
    }
}

class Extender<T extends GameObject> extends T {
    void onTick(float time) {
        this.camera.z -= amount;
    }
}

onTick由GameEngine调用,通过这种方式,我可以使用在每个tick上向后移动的版本替换每个现有游戏对象.

我在2600阅读,但这篇文章也在这里https://viaforensics.com/mobile-security/static-code-analysis-watchtower.html无论如何,有一个代码块:

$result = mysql_query("SELECT * FROM users WHERE username = '{$_GET['username']}' AND `password` = SHA1('{$_GET['password']}')")

作者说:"2600的读者会发现明显的SQL注入,但似乎许多程序员 - 显着 - 不会." 有人可以解释并指出他的意思吗？

对我来说,我的意思是他的意思是,因为看起来没有清理因注入而臭名昭着的人物的数据,所以它很脆弱？

我是PHP5/MySQL的新手,并且一遍又一遍地查看这些代码,但是找不到任何其他结论.

我已经读过带有2个参数的open()命令容易被注入,而带有3个参数的open()命令不能注入.

SAy我有一个目录,我的所有文件都有一个共同的前缀,即"file-"所以文件名为file-SomeSourceCode.txt

怎么样open(FILEHANDLE, "some/random/dir/file-" . $fileextension)容易受到伤害？

其中,$fileextension可以是任何类型的每说"文件名"的.据我所知,这不会受到像| shutdown -r |执行命令到服务器的文件名的影响.

我在localhost上运行apache2,我想截取并修改来自localhost的http请求.通过修改我想将标题的Accept-Encoding属性更改为'identity'.使用Burp-Suite,它工作得很好.但是,使用我的scapy脚本似乎已经发送了数据包,因为http响应仍然是编码的.

scapy脚本:

from scapy.all import *

def intercept(pkt):

   if pkt.haslayer(Raw):
      http_content = pkt.getlayer(Raw).load

      http_content = http_content.replace("Accept-Encoding: gzip, deflate", "Accept-Encoding: identity")
      pkt[Raw].load = http_content         
      print pkt.show()
      send(pkt)

def main():
   sniff(iface='lo', filter='tcp port 80', prn=intercept)

if __name__ == '__main__':
   main() 

这就是我作为回应得到的回复:

<skipped>
###[ Raw ]###
           load      = 'HTTP/1.1 200 OK\r\nDate: Thu, 11 Aug 2016 09:34:38 GMT\r\nServer: Apache/2.4.23 (Debian)\r\nLast-Modified: Thu, 11 Aug 2016 09:34:25 GMT\r\nETag: "7d-539c878b8f8fd-gzip"\r\nAccept-Ranges: bytes\r\nVary: Accept-Encoding\r\nContent-Encoding: gzip\r\nContent-Length: 103\r\nConnection: close\r\nContent-Type: text/html\r\n\r\n\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03\xb3\xc9(\xc9\xcd\xb1\xe3\xb2\xc9HML\xb1\xe3RPP\xb0)\xc9,\xc9I\xb5\xf3H\xcd\xc9\xc9W\x08\xcf/\xcaI\xb1\xd1\x87\x08q\xd9\xe8CT\xd9$\xe5\xa7TB\x14g\x18!\xabT\x04\xaa0\x82H\x14@\xc5\x13\xd3\x133\xf3\xf4\xf4\xf4l\xf4\x0b@\x06@t\x02\x95\x81m\x05\x00\x1c\x95F\x1d}\x00\x00\x00'

这是编码的.

有人可以帮忙吗？