1回答
我正在利用这里中的一个漏洞。
利用漏洞可以很好地工作,但是我想找出导致漏洞的代码,它是RET覆盖基攻击,RET地址被覆盖到shell代码。我想知道易受攻击的函数epilog和prelog。
浏览 0提问于2018-02-11得票数 2
2回答
我们知道,将指向目标数组的一个切入点作为参数,并将它们与源字符串连接起来。目标数组应该足够大以存储连接的结果。最近,我发现strcat()仍然可以像预期的那样执行,即使目标数组不够大也不能添加第二个字符串。我开始浏览堆栈溢出,并发现 - 为这个问题。我想深入了解一下,当我运行下面的代码时,硬件层到底发生了什么?#include<iomanip>#include<cstring>
char p[6]
浏览 1提问于2019-06-30得票数 3
回答已采纳
3回答
new SqlDataAdapter(command);} command.Parameters.AddWithValue("@tableName", tableName);
在
浏览 8提问于2021-11-18得票数 2
回答已采纳
1回答
共享存储无法保护应用程序免受代码注入攻击()。
我有搜索相关的问题,,但这是太老了,而不是有关的阿德蒙。如果我删除了与本机广告相关的代码,那么它正在运行,否则就会崩溃,并且只是记录上面的崩溃。
浏览 1提问于2019-08-17得票数 10
回答已采纳
2回答
mongodb注入可能性
、、、
output" : docs });在行req.body.中,我使用collection.col.aggregate([{$match: req.body}直接注入从客户端发送的对象我想知道这种方法是否会导致像sql注入这样的安全漏洞。如果是,漏洞有多严重?攻击者是否有可能执行除只读操作之外的其他操作?
谢谢你提前..。
浏览 3提问于2015-01-02得票数 1
回答已采纳
2回答
在关于桌面应用程序安全漏洞/漏洞的报告中,我经常看到内存问题会导致恶意代码的执行。例如,Internet漏洞的描述CVE-2018-8653表示(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)
该漏洞可能破坏内存,使攻击者能够执行任意代码。这类问题几乎总是导致程序故障或崩溃。但是,攻击者如何利用这样的问题
浏览 0提问于2018-12-20得票数 1
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
1回答
有人找到了通过wordpress在服务器上注入恶意代码的方法.我们正在修补这一漏洞。有没有办法不允许这种覆盖?
浏览 0提问于2017-03-23得票数 -3
回答已采纳
1回答
我试图做一个小的ctf,并试图溢出返回地址注入外壳代码。我预计返回地址非常低,因为它应该指向指令(因此我假定为.text段)。这让我怀疑这是否是我最重要的事情。
浏览 9提问于2022-07-15得票数 0
2回答
我在我的网络服务器上运行了Wapiti。我转储之前和之后的数据库,删除了最后一行是时间戳,发现两个文件都有相同的哈希值,所以我知道数据库没有改变。500 HTTP Error code.
* World Wide Web Consortium: HTTP/1.1 Status Code Defini
浏览 4提问于2010-09-10得票数 1
2回答
如果我没记错的话,就会有ICMP攻击,您可以嵌入恶意代码,然后读取/执行恶意代码,从而导致问题(类似于SQL注入)。似乎读漏洞会影响计算机处理数据包,而写漏洞会影响其他计算机。
浏览 0提问于2012-09-28得票数 1
1回答
在我们的Apache服务器中,我们从同一个IP接收了大约200个HTTP请求,每个请求中的一个公共字符串是"md5“。黑客在这里尝试过什么样的攻击,我应该担心吗?
浏览 0提问于2017-09-11得票数 23
回答已采纳
2回答
我必须准备适合查询的字符串,因为这些字符串将在查询中用作字段值。如果它们包含‘etc’,则sql查询无法执行。我正在使用Sql lite C api,示例查询可能如下所示由于John Doe包含“查询将失败,因此我希望名称中所有出现的”替换为“”
你们知道如何准备
浏览 3提问于2013-01-23得票数 2
回答已采纳
我正在为存储的跨站点脚本漏洞创建一个bug赏金报告,该漏洞可能还会导致权限提升。
bug赏金程序将Stored XSS划分为低临界度,将Privilege Escalation划分为中等临界性。
浏览 0提问于2016-12-18得票数 1
2回答
我已经使用JSTL标签修复了Fortify在我的JSP上报告的XSS漏洞问题,但在使用之后,虽然XSS漏洞问题得到了解决,但它导致了一个新的问题,即“XSS:糟糕的验证”。Fortify建议HTML/ XML/ URL编码不是一个好的做法,因为代码将在运行时被解码,这仍然可能导致XSS攻击。
我使用的是spring注入的struts框架。
浏览 2提问于2013-02-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
