一颗小胡椒
2
CISM-WSE
CISP-PTS
一颗小胡椒2
CISM-WSE
CISP-PTS
监视API调用。
访问移动设备中的本地资源。
泄露用户敏感信息。
定位在移动设备中以明文存储的用户敏感信息。
通过SQL(ite)注入漏洞转储数据库中的数据。
通过WebView控件的JavaScript接口实现任意脚本执行。
获取其他用户账户的访问权限。
在厂商的云平台环境中追踪用户。
访问存储在设备上的摄像头回放视频。
篡改用户信息。
在未经认证的情况下为摄像头添加共享用户。
建立永久会话,该会话具有持久访问权限不会过期。
截屏并发送给第三方。
Ann
2
等保高级测评师
NISP
Ann2
等保高级测评师
NISP
IoT 移动应用测试有以下几种利用方式:
定位在移动设备中以明文存储的用户敏感信息。
通过SQL(ite)注入漏洞转储数据库中的数据。
通过WebView控件的JavaScript接口实现任意脚本执行。
定位在移动设备中以明文存储的用户敏感信息。
通过SQL(ite)注入漏洞转储数据库中的数据。
通过WebView控件的JavaScript接口实现任意脚本执行。
监视API调用。
访问移动设备中的本地资源。
泄露用户敏感信息。
获取其他用户账户的访问权限。
在厂商的云平台环境中追踪用户。
访问存储在设备上的摄像头回放视频。
篡改用户信息。
定位在移动设备中以明文存储的用户敏感信息。
通过SQL(ite)注入漏洞转储数据库中的数据。
通过WebView控件的JavaScript接口实现任意脚本执行。
截屏并发送给第三方。
推荐文章
