Web安全
dmfrm
这个作者很懒,什么都没留下…
展开
-
防止JS注入
<t当前台显示用户输入的数据或者是从后台传过来的数据,就容易造成js注入,最新在开发网页的时候,由于忘记对从后台过来的数据做校验,导致出现了js注入。什么是js注入?比如下面这样一段html代码,显示表格数据。但是如果把一段代码原创 2017-09-21 23:34:16 · 1779 阅读 · 0 评论 -
Android静态安全检查(十五):WebView明文密码存储检测
明文密码存储Android的WebView组件默认打开了提示用户是否保存密码存储功能,如果用户选择了保存,用户名和密码就会被明文存储到该应用的database/webview.db文件中。明文存储的用户名和密码,不仅会被该应用随意的获取,其他的恶意程序也可能通过提权或者root的方式访问该应用的webview数据库,窃取用户的用户名和密码,导致信息泄露。检测方法因为webview默认开启的密码保存...原创 2018-07-10 22:18:08 · 2401 阅读 · 2 评论