门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
安全测试工具-安卓篇[不安全的输入验证]
python
自动化测试
小猪
互联网公司_测试开发工程师
+ 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
2022-07-19 23:05:29
阅读 4443
收藏 0
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. App平台HOOK模块,增加搜索日志敏感信息的HOOK脚本,配合51testingAppSafe程序。
51testAppSafe程序更新情况
1. 增加测试XSS漏洞功能样例。
2. 增加测试SQL注入漏洞功能样例。
3. 增加测试WebView漏洞功能样例。
本篇文章是App安全测试系列的第四篇文章,紧接安全测试工具-安卓篇[不安全的数据存储]的内容,建议大家在看本篇讲堂之前先阅读下前三篇的内容。
Android系统上的App程序就像一个个小型的浏览器,App程序的每个界面就像轻量化的网页。当App程序可以渲染网页并支持解析JS脚本的时候,Web安全测试中的XSS、CSRF等漏洞就很有可能出现在本地App程序中;当App程序使用本地SQLite数据库存储数据的时候,Web安全测试中的SQL注入漏洞也极有可能出现在本地App程序中,因此在App安全测试中也需要有针对性的测试此类漏洞。
学员收获:
1.掌握测试App程序XSS漏洞的方法。
2.掌握测试App程序SQL注入漏洞的方法。
0.00
预定
更多
已有236人预定
预定达标
08-09
文章出炉
08-15
当发生预定人数不足/文章未按时出炉时,您将获得全额退款。
请务必添加
【51Testing测试圈服务号】
,查看进度通知。
0
0
发送
温馨提示
登录
后发表评论
温馨提示
推荐阅读
换一换
APP 专项测试
Tynam
测试工程师
移动测试
测试技术
12360
93人预定
安全测试工具-二进制安全[基础篇(一)]
小猪
互联网公司_测试开发工程师
测试技术
python
免费
5216
174人预定
年底就应该谈加薪
合肥人真帅
多年银行接口、物联网测试经验
职业发展
6619
29人预定
车载嵌入式系统测试简介
苗条小胖
测试经理
测试技术
其他工具或框架
6252
104人预定
pytest从入门到精通
测试-安静
测试工程师
python
单元测试
10895
85人预定
Tynam
测试工程师
移动测试
测试技术
12360
小猪
互联网公司_测试开发工程师
测试技术
python
免费
5216
合肥人真帅
多年银行接口、物联网测试经验
职业发展
6619
苗条小胖
测试经理
测试技术
其他工具或框架
6252
测试-安静
测试工程师
python
单元测试
10895
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海漕溪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信