- 博客(2)
- 收藏
- 关注
RSS订阅转载 Android WebView的Js对象注入漏洞解决方案
1,使用场景 我们很多时候要使用WebView来展示一个网页,现在很多应用为了做到服务端可控,很多结果页都是网页的,而不是本地实现,这样做有很多好处,比如界面的改变不需要重新发布新版本,直接在Server端修改就行了。用网页来展示界面,通常情况下都或多或少都与Java代码有交互,比如点击网页上面的一个按钮,我们需要知道这个按钮点击事件,或者我们要调用某个方法,让页面执行某种动作,为了实现这些交互
2016-04-11 14:35:18
346
转载 android安全之webview远程代码执行漏洞
【基础知识】 Webview是Android用于浏览网页的组件,它的接口函数addJavascriptInterface可以实现网页JS与本地JAVA的交互,但是没有限制已注册JAVA类的方法调用,导致可以利用反射机制调用未注册的其它任何JAVA类。 当Android用户访问恶意网页时,会被迫执行系统命令,如安装木马、盗取敏感数据等。 【漏洞重现】
2016-04-11 14:09:30
1551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人