webkit 相关的一些列安全问题 - 走看看

zoukankan html css js c++ java

webkit 相关的一些列安全问题

1.addJavascriptInterface导出类对象，可以在JS中反射java类，执行任意代码

　　调用了如下两个函数：

　　1）setJavaScriptEnabled(true)，
　　2）addJavascriptInterface

2.系统默认对外导出searchBoxJavaBridge_对象，如果代码中调用了setJavaScriptEnabled(true)，但是没有removeJavascriptInterface(searchBoxJavaBridge_),在外部的JS中可以使用导出的对象进行反射调用，致任意代码执行

检测特征：

　　1）调用了setJavaScriptEnabled(true)

　　2）没有调用removeJavascriptInterface (searchBoxJavaBridge_)

2.file域没有做控制，导致隐私数据泄露

检测特征：

　　1）intent

<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.BROWSABLE" />
<category android:name="android.intent.category.DEFAULT" />
<data android:scheme="http" />
<data android:scheme="https" />
<data android:scheme="inline" />
<data android:scheme="file" />

2）对WebView.loadUrl(url)的参数url进行判断
3）实现file访问的方法很多，检测点待续

3.跨域攻击

什么叫同源：

url有协议，域名，端口和目录组成，如果协议，域名和端口相同则认为是同源，参考【http://blog.csdn.net/shimiso/article/details/21830313】

1）Ajax跨域

webkit本身对跨域有检查，但是有软连接可以绕过同源检测。【http://seclists.org/bugtraq/2013/Sep/145】

查看全文

相关阅读:
【洛谷6620】[省选联考 2020 A 卷] 组合数问题（下降幂）
【AtCoder】AtCoder Grand Contest 033 解题报告
 【AtCoder】AtCoder Grand Contest 034 解题报告
 【洛谷5445】[APIO2019] 路灯（树套树）
【LOJ6059】「2017 山东一轮集训 Day1」Sum（倍增优化数位DP+NTT）
【LOJ6159】「美团 CodeM 初赛 Round A」最长树链（树的直径）
重新入门的Polya定理
 【洛谷6105】[Ynoi2010] y-fast trie（set）
【BZOJ4480】 [JSOI2013] 快乐的jyy（回文自动机裸题）
【LOJ6172】Samjia 和大树（树形DP+猜结论）

原文地址：https://www.cnblogs.com/mickeyontheway/p/3626225.html

Copyright © 2011-2022 走看看