問題タブ [code-injection]

ユーザーが1日をクリックして、ポップアップするフォームでその日のエントリを入力できるカレンダーページを作成しています。

私はjQueryを使用したDOM操作に不慣れではありませんが、これは以前に行ったことであり、これを行うためのより効率的な方法があるかどうか疑問に思い始めています。

JavaScript内でHTMLを手動で構築することは、パフォーマンス面で最も効率的な方法でしょうか（appendTo（）などの関数を使用するよりも、これが当てはまると思います）、またはDOM内に非表示の構造を作成し、それを複製する方が良いでしょうか？

理想的には、コードの整理とパフォーマンスのバランスをとるためにこれを行う最適な方法を知りたいと思います。

ありがとう、

意思

エラーを引き起こし、ページが完全にレンダリングされない特定の JavaScript を含むページにアクセスしようとしています。

と

これらのエラーはどちらも、フレーム経由ではなくページに直接アクセスしているという事実に関連しています。

ページの独自のクローンを作成してホストすることでこれを回避しましたが、その解決策が気に入らず、どうにかする方法があるかどうか疑問に思っていました

オーバーライド/変更、またはさらに良いことに、Web ブラウザー コントロールを介した Javascript インジェクションを使用してそのコードを消去します

ありがとう

皆さん、

私は低レベルのネットワーキングに慣れていません。すべての TCP/UDP パケットをインターセプトし、場合によってはそれらをフィルタリングするか、新しいパケットに置き換える必要があります。

これらのパケットを傍受して新しいパケットを挿入する最良の方法は何ですか? 私は Windows プラットフォームのみをターゲットにしています。

JavaScriptを使用して、新しいウィンドウを開き（たとえば、処理中にhttp://www.google.comをロードする）、このコードを本文に挿入/挿入するにはどうすればよいですか。

新しいウィンドウを開く方法は知っていますが、スクリプトを新しいウィンドウに追加して実行する方法がわかりません。

.Netアプリケーションの実行時情報（どのメソッドが呼び出されているかなど）を監視する方法を誰かが知っているかどうか知りたいと思いました。

別の実行中のプロセスから特定のメソッドで実行する追加のコードを挿入します。

私は2つのアプリケーションを持っていると言います：

app1.exeは、簡単にするために

そして、アプリケーション1のSomefunc（）が実行されていることを検出して、独自のコードを挿入できるようにしたい2番目のアプリケーションがあります。

したがって、結果はアプリケーション1に表示されます

私はそれがこれほど単純ではないことを理解しています（長い目で見れば）が、それが可能であるかどうか、そしてそれがどこから始めるべきかさえわかりません。

助言がありますか ？

私はJavaで同様のことが行われているのを見てきましたが、C＃では決してありません。

編集：明確にするために、これの使用法は、私がソースコードにアクセスできない.Netベースのゲームにプラグインシステムを追加することです。

Windows detours ライブラリを使用してサードパーティのアプリケーションに挿入する Qt Dll があります。

次に、システム全体のフックを設定して、ウィンドウの作成をインターセプトします。

XOR はプログラム名で、Status::getInstance() はグローバルを保持するシングルトンです。

私の CBTProc コールバックでは、QWidgets であるすべてのウィンドウをインターセプトしたいと考えています。

対応する HWND を取得するので (Spy++ で確認しました)、うまく機能します。次に、QWidget へのポインターを取得したいので、その関数を使用できます。

しかし、ここに問題があります。返されるポインターは常に 0 です。コードをプロセスに正しく挿入していませんか? それとも QWidget::find() を使用していませんか?

ありがとう、

デイブ

編集: QWidget::find() 関数を DLL のエクスポートされた関数に変更すると、フックを設定した後 (ブレークポイントを設定してキャッチできるようになります)、QWidgetPrivate::mapper は NULL になります。

JavaScriptを含む可能性のあるWebページをロードするUIWebViewコンポーネントがあります。ロードされたWebページのJavaScriptが実行される前に、独自のJavaScriptを実行したいと思います。[myWebView stringByEvaulatingJavaScriptFromString:]のwebViewDidFinishLoad:デリゲートで使用できることはわかっていますが、これはWebページのJavaScriptが実行された後UIWebViewにのみJavaScriptを実行します。

JavaScriptをWebページのソースコードに挿入する唯一の解決策はありますか？たとえば、<head>タグの直後に配置して、実行される最初のJavaScriptであることを確認します。

ここで以前に尋ねられた質問に対する答えが見つからなかったため、別のアプローチを試みています。

2 つのプロセス間でメモリを共有する方法はありますか?

2 番目のプロセスは、インジェクションから情報を取得します。これは、サポートされなくなったレガシー プログラムであるためです。

私の考えは、そこにいくつかのコードを挿入することです。挿入されたプログラムに渡す構造体に、実行する必要があるデータが配置されている共有メモリにアドレス (または何でも) を渡します。データを取得したら、注入されたスレッド内に独自の変数を入力します。

これは可能ですか？どのように？

コードは大歓迎です。

編集：

わかりにくいと思いますので補足します。注射の仕方は知っています。私はすでにそれをやっています。ここでの問題は、動的データをインジェクションに渡すことです。

PHPには非常に多くの関数があり、これを使用するものもあれば、それを使用するものもあります。htmlspecialchars()、、などhtmlentities()を使用する人もいますstrip_tags()

正しいのはどれですか? また、皆さんは通常何を使用していますか?

これは正しいですか（もしあれば、より良いものを教えてください）：

この行は、MySQL インジェクションと XSS 攻撃を防ぐことができますか??

ところで、XSS 攻撃と MySQL インジェクション以外に注意すべきことはありますか?

編集

結論として：

データベースに文字列を挿入したい場合、 を使用する必要はありませhtmlentitiesんmysql_real_escape_string。データを表示するときは、 を使用htmlentities()します。

要約:

• mysql_real_escape_stringデータベースへの挿入時に使用
• htmlentities()Webページにデータを出力するときに使用
• htmlspecialchars()いつ使用？
• strip_tags()いつ使用？
• addslashes()いつ使用？

誰かクエスチョンマークを埋めてくれませんか?

最近、次の構成インジェクションフレームワークに出くわしました。面白そうで、私のニーズに合っているようです。誰かがそれを試したことがありますか、または他の構成インジェクションフレームワークについて知っていますか? 私の知る限り、Spring と Google Guice はこの種のインジェクションをサポートしていませんか?