总结HTML5 App的代码注入攻击
2015-07-13 18:46
267 查看
Html5 App的安全性(IOS Android Black-Berry):原生安全,是因为代码和数据不能混合一起执行
HTML5 App的代码注入攻击:http://www.05112.com/zhuanti/sjaq/2014/0822/13095.html
JavaScript是非常容易遭受代码注入攻击的
Web技术有个广为人知的危险特性:它允许数据和代码混杂到一起
恶意代码和数据放到一起,造成执行错误的API
所有数据都是从不可信的外部通道获取的,App开发者获取到,需识别是否有风险;然后才在App内部执行
使用XSS的技术手段攻击,已经有多款Html5 App 被攻击了
攻击过程
WebView和PhoneGap框架的研究
如何进行攻击
攻击渠道和场景
PhoneGap(包含原生代码的第三方Html5 开发框架)等App的漏洞
HTML5 App的代码注入攻击:http://www.05112.com/zhuanti/sjaq/2014/0822/13095.html
JavaScript是非常容易遭受代码注入攻击的
Web技术有个广为人知的危险特性:它允许数据和代码混杂到一起
恶意代码和数据放到一起,造成执行错误的API
所有数据都是从不可信的外部通道获取的,App开发者获取到,需识别是否有风险;然后才在App内部执行
使用XSS的技术手段攻击,已经有多款Html5 App 被攻击了
攻击过程
WebView和PhoneGap框架的研究
如何进行攻击
攻击渠道和场景
PhoneGap(包含原生代码的第三方Html5 开发框架)等App的漏洞
相关文章推荐
- Android 获取AndroidManifest 文件 versionCode和versionName属性
- 5、cocos2d-Lua的demo--虫子和虫子精灵
- Android Activity之间传递图片(Bitmap)的方法
- 4、cocos2d-Lua的demo--游戏逻辑GameView
- Android studio在真机上进行调试
- 3、cocos2d-Lua的运行流程与场景
- [安卓基础] 008.Android中的显示单位
- 2、cocos2d-Lua创建示例demo
- android之计时器(Chronometer)的使用以及常用的方法
- Unity3D - 动作动画忽略timeScale
- android开发——从相册中选择图片不裁剪
- 1、cocos2d-x Lua安装配置
- Objective-C - 改变NSMutableArray的特定元素
- IOS
- Android 系统WiFi有时候会出现假连现象
- Android 通知栏Notification深度全面解析
- 苹果关于TestFlight Beta Testing简介和细节信息
- IOS沙盒
- objective-c 消息是什么
- 分享几个Android开发有用的程序代码