门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
安全测试工具-安卓篇[不安全的输入验证]
python
自动化测试
小猪
互联网公司_测试开发工程师
+ 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
2022-07-19 23:05:29
阅读 31907
收藏 0
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. App平台HOOK模块,增加搜索日志敏感信息的HOOK脚本,配合51testingAppSafe程序。
51testAppSafe程序更新情况
1. 增加测试XSS漏洞功能样例。
2. 增加测试SQL注入漏洞功能样例。
3. 增加测试WebView漏洞功能样例。
本篇文章是App安全测试系列的第四篇文章,紧接安全测试工具-安卓篇[不安全的数据存储]的内容,建议大家在看本篇讲堂之前先阅读下前三篇的内容。
Android系统上的App程序就像一个个小型的浏览器,App程序的每个界面就像轻量化的网页。当App程序可以渲染网页并支持解析JS脚本的时候,Web安全测试中的XSS、CSRF等漏洞就很有可能出现在本地App程序中;当App程序使用本地SQLite数据库存储数据的时候,Web安全测试中的SQL注入漏洞也极有可能出现在本地App程序中,因此在App安全测试中也需要有针对性的测试此类漏洞。
学员收获:
1.掌握测试App程序XSS漏洞的方法。
2.掌握测试App程序SQL注入漏洞的方法。
0.00
预定
更多
已有278人预定
预定达标
08-09
文章出炉
08-15
当发生预定人数不足/文章未按时出炉时,您将获得全额退款。
请务必添加
【51Testing测试圈服务号】
,查看进度通知。
0
0
发送
温馨提示
登录
后发表评论
温馨提示
推荐阅读
换一换
手机端自动化测试
枫叶
自动化测试工程师
移动测试
Appium
9383
91人预定
AndroidMonkey从入门到实践
SEC
软件测试技能栈
移动测试
测试技术
交流圈
9855
81人预定
APP测试思想及流程要点
苗条小胖
测试经理
移动测试
测试技术
交流圈
13284
150人预定
测试到底在测试什么?
海宝
国内某头部电商高级测试开发工程师
测试技术
接口测试
交流圈
14500
130人预定
性能测试工程师的成长之路(第六讲):如何设计全局监控
Carl_奕然
资深测试开发专家
测试技术
性能测试
6305
44人预定
枫叶
自动化测试工程师
移动测试
Appium
9383
SEC
软件测试技能栈
移动测试
测试技术
交流圈
9855
苗条小胖
测试经理
移动测试
测试技术
交流圈
13284
海宝
国内某头部电商高级测试开发工程师
测试技术
接口测试
交流圈
14500
Carl_奕然
资深测试开发专家
测试技术
性能测试
6305
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信