- 博客(1)
- 收藏
- 关注
原创 Android Webview 漏洞复现
Andoid Webview 漏洞复现前言触发条件漏洞原理漏洞复现1. 运行环境2.1 webview介绍2.2 漏洞核心代码2.3 JS攻击核心代码2.4 效果展示 前言 Android API level 16以及之前的版本存在远程代码执行安全漏洞。该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法。 总结起来说,就是通过addJavascriptInterface
2020-12-02 17:55:56 947
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人