Заголовки файлов ELF
Может ли кто-нибудь изменить свое имя хоста, чтобы оно могло содержать что-то, способное к инъекции SQL?
blockquote>Интересный вопрос. Может быть? Но это не имеет значения, потому что ...
Кроме того, предотвращается ли внедрение SQL, если вы удаляете одиночную кавычку только из пользовательских данных?
blockquote>Абсолютно нет. Забудьте о работе с цитатами и используйте подготовленные высказывания с связанными параметрами .
Редактировать: Также обратите внимание, что вы обычно не хотите, чтобы ваш веб-сервер выполнял поиск DNS для каждого попадания, поэтому
обычно не устанавливается. Если вам нужно время от времени выполнять поиск для аутентификации или регистрации, вы можете сделать это ad hoc в PHP.Может ли кто-нибудь изменить свое имя хоста, чтобы оно могло содержать что-то, способное к инъекции SQL?
blockquote>Интересный вопрос. Может быть? Но это не имеет значения, потому что ...
Кроме того, предотвращается ли внедрение SQL, если вы удаляете одиночную кавычку только из пользовательских данных?
blockquote>Абсолютно нет. Забудьте о работе с цитатами и используйте подготовленные высказывания с связанными параметрами .
Редактировать: Также обратите внимание, что вы обычно не хотите, чтобы ваш веб-сервер выполнял поиск DNS для каждого попадания, поэтому [110] обычно не устанавливается. Если вам нужно время от времени выполнять поиск для аутентификации или регистрации, вы можете сделать это ad hoc в PHP.
SERVER['REMOTE_HOST']
8 ответов
Я не знаю о командах сценария компоновщика, которые могут сделать это, но можно сделать это постссылка с помощью команды objcopy. - опция добавлять-раздела может использоваться для добавления раздела, содержащего произвольные данные в файл ELF. Если заголовок ELF не содержит поля, Вы хотите, просто делаете новый раздел и добавляете их там.
Я абсолютно уверен, что достаточно сложный ld сценарий может сделать то, что Вы хотите. Однако я понятия не имею как.
С другой стороны, elfsh может легко сделать все виды манипуляций к объектам эльфа, поэтому дать ему водоворот.
Вы смогли использовать libmelf, мертвый проект на freshmeat, но доступный от LOPI - http://www.ipd.bth.se/ska/lopi.html
Иначе можно получить спецификацию и (по) записи заголовок сами.
Эта ссылка (крохотный двоичный файл эльфа) была чьим-то ответом на другой вопрос, но это входит в запутанность заголовка ELF в некоторых деталях.
Я не выполнил в этом некоторое время, но не можете Вы просто добавить произвольные данные к исполняемому файлу. Если бы Вы всегда добавляете данные фиксированного размера, это было бы тривиально для восстановления чего-либо, что Вы добавляете. Переменный размер не был бы намного более трудным. Вероятно, легче, чем питание w/заголовки эльфа и потенциально разрушение Вас исполняемые файлы.
Я не закончил книгу, но iirc Компоновщиков, и Загрузчики John Levine имели окровавленные детали, что необходимо будет смочь сделать это.
В Солярисе можно использовать elfedit, но я думаю, что Вы действительно просите у решений Linux. Linux Не Является UniX :P