不忘初心的专栏

分享学习的点点滴滴,欢迎交流。

Android静态安全检查(十五):WebView明文密码存储检测

明文密码存储Android的WebView组件默认打开了提示用户是否保存密码存储功能,如果用户选择了保存,用户名和密码就会被明文存储到该应用的database/webview.db文件中。明文存储的用户名和密码,不仅会被该应用随意的获取,其他的恶意程序也可能通过提权或者root的方式访问该应用的w...

2018-07-10 22:18:08

阅读数:97

评论数:0

防止JS注入

<t 当前台显示用户输入的数据或者是从后台传过来的数据,就容易造成js注入,最新在开发网页的时候,由于忘记对从后台过来的数据做校验,导致出现了js注入。 什么是js注入? 比如下面这样一段html代码,显示表格数据。 但是如果把一段代码

2017-09-21 23:34:16

阅读数:392

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭