• 安全测试工具-安卓篇[不安全的输入验证]
  • python自动化测试
    • 小猪 互联网公司_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2022-07-19 23:05:29
    • 阅读 10739
    • 收藏 0
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. App平台HOOK模块,增加搜索日志敏感信息的HOOK脚本,配合51testingAppSafe程序。
51testAppSafe程序更新情况
1. 增加测试XSS漏洞功能样例。
2. 增加测试SQL注入漏洞功能样例。
3. 增加测试WebView漏洞功能样例。

本篇文章是App安全测试系列的第四篇文章,紧接安全测试工具-安卓篇[不安全的数据存储]的内容,建议大家在看本篇讲堂之前先阅读下前三篇的内容。

Android系统上的App程序就像一个个小型的浏览器,App程序的每个界面就像轻量化的网页。当App程序可以渲染网页并支持解析JS脚本的时候,Web安全测试中的XSS、CSRF等漏洞就很有可能出现在本地App程序中;当App程序使用本地SQLite数据库存储数据的时候,Web安全测试中的SQL注入漏洞也极有可能出现在本地App程序中,因此在App安全测试中也需要有针对性的测试此类漏洞。

学员收获:
1.掌握测试App程序XSS漏洞的方法。
2.掌握测试App程序SQL注入漏洞的方法。
  • 0.00 预定
  • 更多

    已有264人预定

    • 预定达标08-09
    • 文章出炉08-15
  • 当发生预定人数不足/文章未按时出炉时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,查看进度通知。

    • 0
    • 0
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信