Tag: code-injection
Code-injection ist die Allgemeine Bezeichnung für das Resultat der fehlenden Neutralisierung oder unsachgemäße Neutralisierung von speziellen Elemente von außen beeinflusst Eingabe, das ändern könnte, die syntax und das Verhalten der vorgesehenen code.
1
Antworten
Wo ich suchen die Methode der Injektion durch CreateRemoteThread ist die gleiche, jedoch die Methode der grabbing-die Prozess-ID ist nicht... Meine Funktion gibt die korrekte Prozess-ID, und ich bin nicht daran interessiert, jede Hilfe, damit ich nichts
3
Antworten
Habe ich einen online-Dienst, wo Benutzer erstellen können, die json-Dokumente gesichert. Diese werden dann auf einem server gespeichert und können von anderen Benutzern geladen werden. Das json wird dann dekodiert, genau so, wie es eingereicht wurde. Gibt
1
Antworten
Ich habe ein Problem in dem Bereich injection passend für Mockito ist @Mock Anmerkung für @InjectMocks funktioniert nicht in dem Fall, wo es 2 @Mocks des gleichen Typs. Ich habe die @Mock (name = "name_of_var") syntax auch,
2
Antworten
Habe ich ein BorderPane (verbunden mit einem MainController), der FXML für die BorderPane verwendet <fx:include> um ein Label (mit einem controller StatusBarController) in der unteren region des BorderPane. Leider ist das die StatusBarController ist nicht injiziert in
1
Antworten
Wie kann ich vermeiden, dass die mysql-Injektionen? Dies ist der PHP-Datei habe ich jetzt <?php include 'config.php'; $Name = $_GET['Name'] ; $sql = "Select * from tables where names =\"$Name\""; try { $dbh = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser,
2
Antworten
Ich bin die Dritte ein maven-Projekt mit spring mvc. Ich habe ein problem mit den Zugriff auf Eigenschaften () mit @value. wenn ich starten Sie tomcat 6, bekomme ich die folgende exception : 09:21:21.703 ERROR o.s.web.context.ContextLoader -
1
Antworten
Sah ich GM_getValue undefiniert Fehler, jedoch habe ich grant GM_getValue und GM_setValue und ein Standardwert definiert. Beispiel-code: //==UserScript== //@name SO_test //@include https://stackoverflow.com/* //@version 1 //@grant GM_getValue //@grant GM_setValue //==/UserScript== //Get jQuery thanks to this SO post: //https://stackoverflow.com/a/3550261/2730823
2
Antworten
Ich versuche zu schaffen, eine Bindung von einer generischen Eigenschaft mit Guice Sehen, wie die trait definiert ist trait Repository[T] Sehen die trait Umsetzung class DomainRepository extends Repository[Domain] Mein configure Methode in DomainPersistenceModule ist: def configure() {
6
Antworten
Arbeite ich an einem Projekt, die injiziert JS+CSS+HTML über web-Seiten, die ich nicht mehr unter Kontrolle habe. Ich bin besorgt über die host-Seite, styling meine eingefügten code-ich möchte, dass meine eingefügten code nur gehorchen meine - styling,
2
Antworten
Ich bin momentan auf der Arbeit an einem tool, das es uns ermöglichen, Blick wich Funktion sind zeitaufwendig in einem großen as3/Air-Projekt (mehr als 2000 Klasse) zu identifizieren, die zu Engpässen und Funktionen, müssen Optimierungen. Ein Weg
3
Antworten
Stöberte ich meine Website und bemerkte, Blättern, dass vorher nicht da war. Nach der Inspektion bemerkte ich, es gibt einen unsichtbaren iFrame. Nachdem ich den iframe in der Seite Quelle, die ich mir ansah alle meine Website-Dateien
4
Antworten
Wie kann ich verhindern, dass XPATH-injection in die .NET Framework? Waren wir zuvor mit string-Verkettung zu erstellen XPATH-Anweisungen, aber festgestellt, dass end-Benutzer ausführen könnte einige beliebige XPATH. Zum Beispiel: string queryValue = "pages[@url='" + USER_INPUT_VALUE + "']";
1
Antworten
Ich versuche zu injizieren, einige CSS, die Sie begleitet, einige andere HTML-Code in ein C# managed WebBrowser-Steuerelement. Ich bin versucht, dies über die zugrunde liegenden MSHTML (DomDocument-Eigenschaft kontrolliert, wie dieser code dient als Prototyp der Art für
1
Antworten
Ich schrieb dll-Injektion-Programm, das funktioniert gut. Lädt die dll in den remote-Prozess und ruft eine Funktion. Nun möchte ich weitergeben argument für diese Funktion. CreateRemoteThread hat lpParameter, aber wie bekommen die das übergebene argument innerhalb der dll,
4
Antworten
gibt es einen Weg, Sie zu ersetzen constructor-arg mit Anmerkung? Habe ich diesen Konstruktor: public GenericDAOImpl(Class<T> type) { this.type = type; } und ich muss Spritzen, die in meine Fassade: @Inject private GenericDAO<Auto, Long> autoDao; Das problem
2
Antworten
Angenommen, ein Projekt Spring verwendet und definiert es Bohnen innerhalb von XML-Dateien ? Und Sie hat ein paar bean, nimmt eine Karte im Konstruktor. In der Regel, diese Karte ist definiert als eine Eigenschaft, die unter die
2
Antworten
Viele Entwickler glauben, dass JavaScript eval() Methode sollte vermieden werden. Diese Idee macht Sinn, aus einer design-Perspektive. Es wird Häufig verwendet, als ein hässlicher workaround, wenn eine einfachere, bessere Möglichkeit zur Verfügung steht. Aber ich verstehe nicht
1
Antworten
habe ich ein wenig Mühe im Frühjahr mit zwei-Komponenten-der a-Dienst. Habe ich diese Komponente: @Component public class SmartCardWrapper und diese: @Component public class DummySmartCardWrapper extends SmartCardWrapper Den service autowire beide aber der Frühling schlägt wegen dieser Erwartung:
4
Antworten
Ich versuche zu injizieren PersistenceContex in POJO mit @PersistenceContex Anmerkung, die ich gelesen habe, dass ich zu gemacht, dass POJO geschafft. Also ich Spritzen mein POJO-Klasse für servlet(so seine nun gelungen, die als abhängige Objekt, hab ich
4
Antworten
Ich habe ein problem Injektion auflösen Parameter aus dem Arbeitsplan in die Steuerung. Ich werde das beheben Wert auf ein Objekt {name: 'Banner', slug: 'banner'}, aber ich bekomme eine Fehlermeldung. App.js var app = angular.module('CMS', ['fields', 'ngRoute']);
3
Antworten
Fand ich einen Beitrag, der sagte, dass alle Atheros-chips unterstützen packet-injection auf Backtrack 5 aber wenn ich gesucht aircrack-ng-s-Kompatibilitäts-Liste konnte ich nicht finden, meine Treiber aufgelistet InformationsquelleAutor user1776535 | 2012-10-26
1
Antworten
Lese ich Anfang Frühjahr (wiley press) Buch. In Kapitel 2 gibt es ein Beispiel über die Java-Konfiguration und @Autowired. Es stellt diese @Configuration Klasse @Configuration public class Ch2BeanConfiguration { @Bean public AccountService accountService() { AccountServiceImpl bean =
2
Antworten
Gibt es eine Menge Fragen und Antworten rund um AOP in .NET hier auf Stack Überlauf, oft erwähnen, PostSharp und andere Produkte von Drittanbietern. So scheint es eine ganze Reihe von AOP optons in der .NET-und C# -
1
Antworten
Ich versuche zu verstehen, wie mein test-code mit jasmine und angularJS. Ich schrieb ein test-Projekt mit einem controller und einem injizierten service. Jetzt möchte ich zum testen des Controllers und versucht zu verspotten, die injiziert service. Aber
7
Antworten
Ich habe eine seltsame Frage, die ich injizieren müssen Sie einige javascript-Code in der javascript-Funktion. Ich bin mit einem Rahmen, der gesperrt ist, so kann ich nicht ändern Sie die vorhandene Funktion. Was ich habe, ist so
4
Antworten
Ich habe eine einfache Frage: angenommen, es gibt eine Website mit einer Abfrage wie: SELECT id, name, message FROM messages WHERE id = $_GET['q']. Gibt es eine Möglichkeit, um etwas aktualisiert/gelöscht in der Datenbank (MySQL)? Bis jetzt
4
Antworten
Möchte ich zu Spritzen, ein paar lokale .js-Dateien in eine Webseite. Ich meine nur-client-Seite, wie in in meinem browser, ich brauche nicht jemand anderes auf die Seite zugreift, um in der Lage sein, um es zu sehen.
2
Antworten
Hier ist der JavaScript-code, den ich Spritzen in die Seite: javascript:{document.head.innerHTML+='<script>function inject(){alert("hello");}</script>'; document.body.innerHTML+='<button onclick="inject()">Run</button>';} Nach der Ausführung dieses Codes in der URL-Leiste, die ich untersuchen Sie den Quelltext der Webseite. Sowohl die Taste und die definition der
4
Antworten
Bekam ich die veracode Bericht für meine Java ee app. Es hatte einen Fehler bei jeder Anmeldung (mit log4j), so füge ich die StringEscapeUtils.escapeJava(log) alle von Ihnen, aber veracode hält die Berichterstattung (Sicherheits -) Mängel. Ist dies
12
Antworten
Wenn ja, warum gibt es immer noch so viele erfolgreiche SQL-injections? Nur weil einige Entwickler sind zu blöd um parametrisierte Aussagen? Dies ist eine große Frage, mit absolut schrecklichen Antworten (wie die Zeit, die ich kommentieren) Ich
3
Antworten
Ich habe versucht, CMT arbeitet mit JPA-EntityManagers und EJBs, aber es kam nur der Fehler unten. (stack-trance gekürzt): Caused by: java.lang.RuntimeException: **Could not resolve @EJB reference: [EJB Reference: beanInterface 'com.mydomain.beans.TestBean2', beanName 'testBean2', mappedName 'null', lookupName 'null',** owning
1
Antworten
Habe ich meine application-config-set-up programmgesteuert, und ich bin beim importieren einer Bohne wie diese: @Configuration @ImportResource( value= { "classpath:myBean.xml"}) public class AppConfig extends WebMvcConfigurerAdapter { Und in myBean.xml habe ich dieses: <bean id="myBeanId" class="my.domain.myBeanClass"> <property name="sessionFactory" ref="my_session_factory"
3
Antworten
Soweit ich weiß, Spring Bohnen sind singleton standardmäßig. Was ich will, ist Bohnen thread-safe ist unter Berücksichtigung Instanz-Attribute. Ich werde zu zeigen versuchen, Sie mit einem einfachen Beispiel. Betrachten Sie den folgenden code: @Controller public class MyServlet
3
Antworten
Ich habe eine enterprise-Anwendung, die mit Java 6, Spring Framework 3.1.2 und Mule-ESB 3.3.0, unter anderen Bibliotheken nicht auf diese Frage beziehen. Unsere Bohnen und Dienstleistungen sind alle deklariert, mit @Named und @Inject JSR-330 Anmerkungen, bzw. für
1
Antworten
Ich bin ganz neu bei JSF und nicht wirklich "benutzt" , die anderen denken, also bin ich zu kämpfen, auf das, was (nehme ich an) ist basic. Sagen wir ich habe eine Klasse User, die eine session-bean.
2
Antworten
Ich habe eine spring 2.5 webapp mit folgenden web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4"> <display-name>Spring BlazeDS Integration Samples</display-name> <context-param> <param-name>webAppRootKey</param-name> <param-value>ServerBlaze</param-value> </context-param> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring/*-context.xml </param-value> </context-param> <context-param> <param-name>log4jConfigLocation</param-name> <param-value>/WEB-INF/config/log4j.xml</param-value> </context-param> <listener>
2
Antworten
habe ich eine stateless session bean so : @WebServlet(name = "ProductController", urlPatterns = {"/ProductController"}) public class ProductController extends HttpServlet { @EJB private ProductFacadeBean productBean; } @Stateless public class ProductFacadeBean extends AbstractFacade<Product> implements ProductFacadeLocalInterface { @PersistenceContext(unitName = "OnlineStorePU")
1
Antworten
Habe ich diese SearchBean: @ManagedBean(name = "searchBean") @RequestScoped public class SearchBean implements Serializable { private String input = null; //getter methods public String getInput() { return input; } //setter method public void setInput(String input) { this.input =
2
Antworten
Muss ich Spritzen einige Methoden, um jede initialisiert Objekt mit AspectJ. Dachte ich : pointcut vistaInjection(Object o) : initialization(java.lang.Object.new() ) && target(o) && !within(objectAspect); before(Object o): methodInjection(o){System.err.println("INIT");} zur pointcut Initialisierung des Objekts, so kann ich Spritzen Sie
3
Antworten
Ich bin mit ReloadableResourceBundleMessageSource in meinem web-Projekt, und ich Spritzen die Klasse ein servlet, das problem ist, dass ich möchte, um zu injizieren, die Klasse mit Spring-Annotationen, aber es scheint nicht zu funktionieren? Mein code ist: my.xml
3
Antworten
Habe ich eine Klasse, die Mitglieder hat injiziert, die durch Konstruktoren, und ANDERE über-Setzer. Ich kann nicht scheinen, um Mockito, um zu injizieren, die setter lieben. Der Konstruktor injiziert werden verspottet in Ordnung, aber die setter lieben
3
Antworten
Ich versuche, einen Stil, dynamisch, ein paar dropdown-Listen auf meiner Seite. Mit jQuery addClass hat in der Tat fügen Sie die Klasse für alle "Select" - Elementen, wie kann ich sehen, aus meinem Chrome-Konsole. Aber die Stile
6
Antworten
Habe ich eine einfache java-Klasse, die wie folgt aussieht: public class Skin implements Serializable { public String scoreFontName = "TahomaBold"; ... public int scoreFontHeight = 20; ... public int blockSize = 16; ... public int nextBlockX =
5
Antworten
Ich versuche, ein Programm zu schreiben, verwendet CreateRemoteThread zu injizieren einer dll. Das problem ist, dass CreateRemoteThread weigert sich zu arbeiten. GetLastError() zurückgibt 5 die ERROR_ACCESS_DENIED. Ich kann nicht Bild, warum! Arbeite ich aus diesem video http://www.youtube.com/watch?v=H3O3hmXkt1I
1
Antworten
Ich versuche, Haken zum Beispiel Notepad ohne Erfolg. Macht einen globalen hook scheint gut zu funktionieren. Testen auf XP SP2. Edit: Geänderten code funktioniert jetzt. MyDLL code #include <windows.h> #include <iostream> #include <stdio.h> HINSTANCE hinst; #pragma data_seg(".shared")
2
Antworten
Müssen wir hinzufügen, ein javascript-element in einen iframe (der Innenseite die gleiche web - /domain-so keine Sicherheits-Probleme in der Anlage). Wir habe es funktioniert, aber dont wissen, wie füllen Sie den Skript-Inhalt zwischen die tags...wie würdest du
1
Antworten
Wahrscheinlich ist meine Frage trivial, aber ich habe nie verwendet ein Anwendungsbereich bean vor. Ich brauche die Anwendung Bohne, denn ich habe zu tun zeitaufwendig Transaktionen auf der Datenbank. meine Suche hat nicht befriedigen meine Neugier auf
4
Antworten
Können Sie windows benutzen, Haken oder andere Methoden, um code-injection mit c#? Ich habe gesehen, viele Dinge, die über code-injection, aber alle von Ihnen sind in C/C++. Ich weiß nicht, entweder von diesen Sprachen und haben eine
4
Antworten
Möchte ich schreiben, wie eine Funktion: function doGoodJob(someId, callBackfunction){ //some stuff with someId //todo: RUN callBackFunction here } Sagen Sie eval ist 'gefährlich' in Bezug auf code-injection. also, was ist die beste übung schreiben Sie eine JavaScript-Funktion,
3
Antworten
Arbeite ich an einem Kalender-Seite, die es einem Benutzer ermöglicht, einen Tag anklicken, und geben Sie einen Eintrag für diesen Tag mit einem Formular, das erscheint. Ich bin kein fremder zur DOM-manipulation mit jQuery, aber das ist