2021年11月22日
Android安全检测-WebView File域同源策略绕过漏洞
摘要: 这一章我们来学习“WebView File域同源策略绕过漏洞”。 一、漏洞原理 JavaScript的延时执行能够绕过file协议的同源检查,并能够访问受害应用的所有私有文件,即通过WebView对Javascript的延时执行和将当前Html文件删除掉并软连接指向其他文件就可以读取到被符号链接所指 阅读全文
posted @ 2021-11-22 18:39 asjhan 阅读(403) 评论(0) 推荐(0)