0
ответов
Могу я получить пример того, как может происходить SQL-инъекция? [закрыто]
Я новичок в PHP и близок к его запуску. Я использую mysql_real_escape_string (); для всего пользовательского ввода и всех переменных $ _GET и $ _REQUEST. Я хотел протестировать его, но не знаю, как это делается, поэтому я ...
вопрос задан: 27 October 2011 04:23
0
ответов
Безопасен ли этот поиск на основе LINQ против SQL-инъекций / XSS-атак?
Пожалуйста, обратитесь к следующему руководству по поиску в базе данных и сообщите, безопасна ли методология поиска, особенно с учетом ввода из текстового поля. http: //net.tutsplus.com/tutorials/asp-net/enpting -...
вопрос задан: 4 October 2011 09:32
0
ответов
Деструктор dylib не вызывается
У меня есть dylib, который я могу загрузить с помощью инъекции в mac os x.
Вызов конструктора работает хорошо. __attribute __ ((constructor)) static void initialize () Но деструктор не вызывается? Таким образом, ресурсы ...
вопрос задан: 23 September 2011 16:52
0
ответов
Инъекция управляемых библиотек в приложение .net 4.0
Я успешно внедрил управляемые библиотеки в приложение .net 3.5 с помощью системного загрузчика dll (в c++), а затем в мою "полезную нагрузку" dll (в c#). Когда я пытаюсь сделать это с приложением .net 4.0, всегда ...
вопрос задан: 2 September 2011 01:37
0
ответов
Внедрение конструктора в базовый класс с помощью autofac
I иметь абстрактный базовый контроллер, у которого есть конструктор, который, как я надеялся, будет заполнен autofac, когда контроллеры будут построены. общедоступный абстрактный класс BaseController: Controller
{protected ...
вопрос задан: 26 August 2011 01:20
0
ответов
Защита PHP от инъекций mysql
Я написал эту короткую функцию для защиты от инъекции my_sql, из-за ее важности я просто хочу дважды проверить с другими, что она будет работать так, как я предполагал. foreach ($ _ REQUEST as $ ...
вопрос задан: 12 August 2011 17:00
0
ответов
Внедрение кода в APK
Я знаю, что вы можете декомпилировать код с помощью apktool и перекомпилировать его снова, но мой вопрос заключается в том, как вы сможете внедрить большие объемы кода в apk и выполнить его. Я вижу, что App Store Амазонки ...
вопрос задан: 7 August 2011 20:59
0
ответов
Как предотвратить «инъекцию регулярного выражения»?
Как предотвратить то, что я бы назвал «инъекцией регулярного выражения»? Я использую регулярные выражения для анализа строк, которые могут выглядеть - один из примеров - Размер: 10, кол-во: 20 Написание регулярного выражения для захвата "10" ...
вопрос задан: 7 July 2011 08:36
0
ответов
Внедрение javascript в JSON и безопасность
У меня есть онлайн-сервис, где пользователи могут создавать документы на основе json. Затем они сохраняются на сервере, и другие пользователи могут их загружать. Затем json декодируется точно так, как он был отправлен. Есть ли ...
вопрос задан: 22 June 2011 02:54
0
ответов
Как предотвратить внедрение XPath / XML в .NET
Как я могу предотвратить внедрение XPATH в .NET Framework? Ранее мы использовали конкатенацию строк для построения операторов XPATH, но обнаружили, что конечные пользователи могут выполнять произвольный XPATH. Для ...
вопрос задан: 17 June 2011 05:28
0
ответов
Guice And Scala - Внедрение зависимостей Generics
Я пытаюсь создать привязку универсального признака с помощью Guice Посмотрите, как определяется признак Репозиторий признаков [T] См. Реализацию признака class DomainRepository расширяет Repository [Domain] My ...
вопрос задан: 7 June 2011 20:47
0
ответов
Как безопасно записывать данные JSON в файл с помощью PHP
У меня есть HTML-форма для редактирования изображений. Все данные хранятся в JSON. Когда я меняю текущее изображение, я хочу сохранить изменения через PHP-скрипт в текстовый файл. Если я вернусь к предыдущему изображению, это ...
вопрос задан: 31 May 2011 11:51
0
ответов
Имя этого шаблона проектирования?
Я пытаюсь выяснить название этого шаблона проектирования. В основном, у вас есть произвольные данные, которые необходимо обработать, и любое произвольное количество объектов-«обработчиков», которые могут быть способны ...
вопрос задан: 15 May 2011 03:33
0
ответов
NoSQL Injection? (PHP-> phpcassa-> Cassandra)
Любой, кто достаточно знаком с движком Cassandra (через PHP с использованием phpcassa lib), может сразу знать, есть ли ' как следствие вектора атаки sql-инъекции? Если так, то кто-нибудь попытался нанести удар по ...
вопрос задан: 13 May 2011 23:47
0
ответов
Guice injector in JUnit tests [closed]
Using Guice, is it a good practice to get a new injector in each JUnit test class, as each test class should be independant?
вопрос задан: 12 April 2011 10:39
0
ответов
Как мне написать функцию, принимающую функцию callBack, и запустить ее «безопасным» способом?
Я хочу написать такую функцию: function doGoodJob (someId, callBackfunction) {// кое-что с someId // todo: RUN callBackFunction здесь} Они говорят, что eval "опасен" с точки зрения кода ...
вопрос задан: 8 April 2011 11:44
0
ответов
Получить инжектор Guice в веб-приложении
Я ищу, как можно получить инжектор с помощью Guice в веб-приложении. Я уже нашел решение, использующее ServletContext, но я не очень доволен этим решением, потому что оно нарушает слой ...
вопрос задан: 4 April 2011 14:36
0
ответов
Внедрить JAXBContext в spring
Я пытаюсь внедрить JAXBContext в контекст приложения Spring с помощью:
spring jaxb code-injection
вопрос задан: 22 March 2011 08:29
0
ответов
Как я могу вставить файл в EXE во время выполнения и ссылаться на файл во время работы программы?
I ' Я хотел бы, чтобы пользователь загрузил исполняемый файл с моего веб-сайта, где (синхронно при загрузке) XML-файл вводится в это приложение. Этот XML-файл содержит открытый ключ и подпись. Как сделать ...
вопрос задан: 17 March 2011 15:09
0
ответов
Обработка SQL-инъекции в HQL order by clause
есть ли простой способ обработки SQL-инъекции в Hibernate HQL order by clause. Именованные параметры явно не работают. РЕДАКТИРОВАТЬ: Не стесняйтесь публиковать свой способ решения этой проблемы. Я хочу увидеть ...
вопрос задан: 8 March 2011 11:57
0
ответов
Php & Sql Injection - UTF8 POC
Есть много поговорим о том, что функции addlashes и mysql_real_escape небезопасны для предотвращения инъекций. По правде говоря, даже большие фреймворки или CMS, такие как Wordpress, используют эти функции и ...
вопрос задан: 28 February 2011 07:28
0
ответов
Php добавляет косые черты. Внедрение sql все еще действует?
Я знаю, что «параметризованные запросы» - это Святой Грааль. Это не в тему. Есть старый пост, который, кажется, является справочным для всех обсуждений, связанных с инъекциями sql при использовании addlashes. ...
вопрос задан: 27 February 2011 14:30
0
ответов
Можно ли вставить оболочку php в изображение? Как это будет работать?
Я помню, что видел эксплойт для функции загрузки изображений, который заключался в сокрытии вредоносного кода php внутри изображения в формате tiff. Я делаю свой собственный сценарий загрузки изображений и полагаю, что мне придется ...
вопрос задан: 24 February 2011 08:15
0
ответов
Как внедрить IL в метод во время выполнения
Заголовок более или менее говорит обо всем. Основываясь на этой статье, я придумал следующее: public static unsafe void Replace (это место назначения MethodBase, источник MethodBase)
{IntPtr srcHandle = source ....
вопрос задан: 29 January 2011 22:07
0
ответов
Инъекция @EJB против поиска - проблема с производительностью
У меня вопрос, связанный с возможной проблемой производительности при использовании аннотации @EJB. Представьте себе следующий сценарий: открытый класс MyBean1 реализует MyBean1Remote {@EJB private MyBean2Remote myBean2; ...
вопрос задан: 20 January 2011 22:34
0
ответов
заменить на Spring Annotation
есть способ заменить constructor-arg на Annotation? У меня есть этот конструктор: public GenericDAOImpl (Class type) {this.type = type; с Spring Annotation есть способ заменить конструктор-arg на Annotation? У меня есть этот конструк
вопрос задан: 6 January 2011 19:54
0
ответов
Как определить свойство карты в отдельном XML-файле (весной)?
Предположим, что проект использует Spring и определяет его bean-компоненты в XML? И у него есть компонент, который принимает Map в конструкторе. Обычно эта карта определяется как свойство в рамках bean-компонента и имеет в соответствии с ...
вопрос задан: 15 December 2010 14:52
0
ответов
Внедрение исключения C ++ в другой поток
С помощью функции C ++ 0x в exception_ptr можно сохранить исключение в одном потоке и получить к нему доступ другой поток. Однако другой поток должен вызвать rethrow_exception (). Однако в некоторых случаях ...
вопрос задан: 10 December 2010 22:05
0
ответов
cakephp - sql тест на инъекцию всегда показывает сбой
У меня есть проект, разработанный с использованием cakephp 1.3, и для тестирования я использовал SQL Inject me addon (firefox) Из руководства cakephp я понял, что методы save () и find () автоматически защищают файлы. ..
вопрос задан: 9 December 2010 12:25
0
ответов
Внедрение кода выполнения using DynamicMethod?
Рассмотрим следующий тривиальный код: using System; класс Test
{делегат int FooDelegate (int i); FooDelegate Foo = FooImplementation; static int FooImplementation (int i) {...
вопрос задан: 4 December 2010 23:25