标签: code-injection

好的,我从一个非常简单的方法开始:

alert(someText);

"someText"是一个变量,用户将通过表单传递值.是否有可能用户传递以下文本,并在我的Javascript中注入一些代码？例如,用户可以在此方法中传递此信息:

"anotherText"); 警报("the nextText"

如果是这样,我该如何防止它发生？如果没有,任何人都可以提到一些关于JavaScript的安全问题吗？

假设我有一个Web应用程序,它接受一个名为"content"的参数.此参数中存在的任何内容都将作为HTML响应的一部分输出.

JSP代码示例:

<%= request.getParameter("content") %>

我知道这很愚蠢,它应该被消毒等等,但我的问题是,攻击者是否真的可以利用这个？我理解它的方式你只会改变发送给自己的内容,所以攻击者唯一可以伤害的是他自己？正确？

我想使用MVC架构使用PHP和MYSQL从头开始创建一个站点.但根据客户要求,必须防止SQL INJECTION和CODE INJECTION.

我需要做什么必要的步骤.

要么

哪个是启动该站点的最佳框架,可防止SQL INJECTION和CODE INJECTION.

我并没有要求这个创建一个牢记的讨论.我只是想知道哪一个更好,以便我可以从专业人士的指导开始.

谢谢我提前...

以下示例(SQL Server 2008 - 可能更多).您必须想象一下@query其源是用户输入的参数:

DECLARE @query varchar(100)
SET @query = 'less than 1% fat'

CREATE TABLE X ([A] VARCHAR(100))
INSERT X VALUES ('less than 1% fat')
INSERT X VALUES ('less than 1% of doctors recommend this - it''s full of fat!')
SELECT * FROM X WHERE A LIKE '%' + @query + '%'
DROP TABLE X

查询说明了'less than 1% fat',但实际上我们获得了比我们想要的更多:

less than 1% fat
less than 1% of doctors recommend this - it's full of …

如果我确保在查询中只使用字母数字字符,我应该没有任何SQL注入,对吧？

它不是关于 eval()

假设我有#password输入,我将此数据作为JSON对象的一部分发送

var toSend = {
    text: 'hello',
    pass: $("#password").val()
};

我需要验证输入吗？将", you: "are hacked"通信的另一面解释为单个字符串或空字符串和另一个属性？

编辑:在浏览器环境中什么都不会发生,但是如果JSON将作为纯文本通过互联网发送并再次解析？

asp.net unity中的接口拦截和构造函数注入有什么区别？我缺乏对Unity的理解我正在研究一个旧项目和unity.config,有些像这样,

<register type="ICRIC2012TrialUserService" mapTo="CRIC2012TrialUserService">
        <lifetime type="perthread"/>
        <interceptor type="InterfaceInterceptor"/>
        <policyInjection/>
</register>

但有些人没有

<interceptor type="InterfaceInterceptor"/>

但是在项目中,这些类和接口以相同的方式工作,就像这样

private readonly IIncomingEstimateService _incomingEstimateService;

        public ContractService(IIncomingEstimateService incomingEstimateService)
        {
            _incomingEstimateService = incomingEstimateService;
        }

我想知道如何使用DOM注入注入HTML标记,而不使用jquery库.

我们想要从外部javascript文件生成几个对象到原始页面,但是我们不想依赖于jquery(因为它是90kb)而且我们无法控制将使用我们脚本的站点.

我在这里读过"永不信任用户输入"的口头禅,这是有道理的.我可以理解,用户键入的任何字段都是可疑的.但是,下拉选择字段呢？它们可以用于任何类型的注射吗？

我已经清理了允许用户输入的所有字段,并且还使用了mysqli预处理语句来插入数据库.

但是,我的表格中有三个下拉菜单,并且想知道我是否需要对它们做任何事情？

我想制作一个恶意软件分析软件,我必须将代码注入到进程的不同kernel32函数中,比如Sleep来覆盖恶意软件尝试进行的任何睡眠,ExitProcess在获取进程被杀死之前转储内存等

我尝试启动该进程暂停然后我尝试枚举库希望我可以得到kernel32 rva但是当我启动进程暂停时看起来甚至没有加载库.