http://blog.csdn.net/fallinsky/archive/2010/12/20/6086557.aspx
看了这篇文章之后,发现在手机浏览器中仍存在大量安全性问题。
手机的浏览器不存在cookie认证,亦即cookie所起到的安全性应用手机里都不存在或者存在弱的安全性策略。而手机浏览器又应用HTTP协议,于是许多安全性脆弱点即可找到!!譬如类似于xss的WML注入(WML Injection)等。
看了西电一师兄的SqlXss自动检测工具的论文,是否可以对静态审核部分加入数据挖掘方法。
对多个web漏洞扫描工具比对的文章的思想进行参考,是否可以引入其它方法改进或者运用于其它渗透测试方法、防御方法、静态审核方法或者Fuzzing方法~~
Thinking