问题标签 [code-injection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 使用 jQuery 将 HTML 注入 DOM 的最佳方法是什么?
我正在开发一个日历页面,该页面允许用户单击某一天,并使用弹出的表单输入该天的条目。
我对使用 jQuery 进行 DOM 操作并不陌生,但这是我以前做过的事情,我开始怀疑是否有更有效的方法来做到这一点?
在 JavaScript 中手动构建 HTML 是性能方面最有效的方式(我认为这是真的,而不是使用 appendTo() 等函数)还是会在 DOM 中创建一个隐藏的构造然后克隆它会更好?
理想情况下,我想知道这样做的最佳方法,以在代码简洁性和性能之间取得平衡。
谢谢,
将要
javascript - 使用 Inject 从 Webbrowser Control 禁用/覆盖一些 Javascript?
我正在尝试访问具有某些导致错误并阻止页面完全呈现的 javascript 的页面。
和
这两个错误都与我直接访问页面而不是通过框架的事实有关。
我已经通过制作我自己的页面克隆并托管它来解决这个问题,但我不喜欢那个解决方案,并且想知道是否有办法以某种方式
通过 Webbrowser 控件使用 Javascript 注入覆盖/更改或更好地擦除该代码
谢谢
tcp - 进行 TCP 和 UDP 数据包欺骗和注入的最佳方法是什么?
嘿伙计们,
我对低级网络有点陌生。我需要拦截所有 TCP/UDP 数据包,并可能过滤或用新数据包替换它们。
拦截这些数据包并注入新数据包的最佳方法是什么?我只针对 Windows 平台。
javascript - 如何将网页加载到新窗口中并将 JavaScript 代码注入其中?
使用 JavaScript,我如何打开一个新窗口(例如,在此过程中加载http://www.google.com)并将此代码注入/插入其主体:
我知道如何打开一个新窗口,但我不知道如何将脚本添加到新窗口并运行它:
c# - 如何在来自单独应用程序的 C# 方法调用中注入代码
我很好奇是否有人知道监视.Net应用程序运行时信息的方法(调用什么方法等等)
并注入额外的代码以从单独的运行进程在某些方法上运行。
说我有两个应用程序:
为简单起见,app1.exe 可能是
我有第二个应用程序,我希望能够检测应用程序 1 的 Somefunc() 何时运行并注入自己的代码,
所以结果将是应用程序一会显示
我知道它不会这么简单(从长远来看),但我不知道它是否可能以及它是否可以从哪里开始。
有什么建议么 ?
我在 java 中看到过类似的操作,但在 c# 中从未见过。
编辑:澄清一下,它的用途是将插件系统添加到我无法访问其源代码的基于 .Net 的游戏中。
qt - 使用注入代码和 QWidget::find(hwnd) 查找第 3 方 QWidget
我有一个 Qt Dll,我使用 windows detours 库将其注入第三方应用程序:
然后我设置了一个系统范围的钩子来拦截窗口的创建:
XOR 是我的程序名称,而 Status::getInstance() 是一个单例,我在其中保存全局变量。
在我的 CBTProc 回调中,我想拦截所有属于 QWidgets 的窗口:
效果很好,因为我得到了相应的 HWND(我用 Spy++ 检查)然后,我想获得一个指向 QWidget 的指针,所以我可以使用它的函数:
但问题是,返回的指针始终为 0。我没有正确地将代码注入进程吗?还是我没有按我应该的方式使用 QWidget::find() ?
谢谢,
戴夫
编辑:如果我将 QWidget::find() 函数更改为我的 DLL 的导出函数,在设置挂钩后(以便我可以设置和捕获断点),QWidgetPrivate::mapper 为 NULL。
javascript - 在运行任何其他 JavaScript 之前在 UIWebView 中运行 JavaScript
我有一个 UIWebView 组件,它将加载可能包含 JavaScript 的网页。我想在加载的网页上的任何 JavaScript 运行之前运行我自己的一些 JavaScript。我知道我可以[myWebView stringByEvaulatingJavaScriptFromString:]在 的webViewDidFinishLoad:委托上使用UIWebView,但是这只会在网页上的 JavaScript运行后运行我的 JavaScript。
将我的 JavaScript 注入网页源代码的唯一解决方案是什么?例如,我会将它紧跟在<head>标记之后,以确保它是第一个运行的 JavaScript。
c - 在两个进程之间共享内存(C、Windows)
由于我还没有找到之前在这里提出的问题的答案,我正在尝试一种不同的方法。
有没有办法在两个进程之间共享内存?
第二个过程从注入中获取信息,因为它是一个不再受支持的遗留程序。
我的想法是在那里注入一些代码,在我传递给注入程序的结构中,将地址(或其他)传递给我需要运行的数据所在的共享内存。一旦我得到数据,我将在注入的线程中填充我自己的变量。
这可能吗?如何?
代码表示赞赏。
编辑:
我认为这还不清楚,所以我会澄清一下。我知道怎么注射。我已经在做。这里的问题是将动态数据传递给注入。
php - 如何防止 PHP 中的代码注入攻击?
我有点困惑,PHP中有这么多函数,有的用这个,有的用那个。有些人使用: htmlspecialchars(), htmlentities(),strip_tags()等
哪个是正确的,你们通常使用什么?
这是正确的吗(如果有的话,请给我一个更好的建议):
这条线可以防止MySQL注入和XSS攻击??
顺便说一句,除了 XSS 攻击和 MySQL 注入之外,我还有什么需要注意的吗?
编辑
总结:
如果我想将字符串插入数据库,我不需要使用htmlentities,只需使用mysql_real_escape_string. 显示数据时,使用htmlentities(),这就是你的意思吗?
总结:
mysql_real_escape_string插入数据库时使用htmlentities()将数据输出到网页时使用htmlspecialchars()什么时候用?strip_tags()什么时候用?addslashes()什么时候用?
有人可以填写问号吗?
java - 配置注入框架
我最近偶然发现了以下配置注入框架。看起来很有趣,似乎符合我的需要。有没有人尝试过或知道其他一些配置注入框架?据我所知 Spring 和 Google Guice 不支持这种注入?