經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。
本篇介紹了以下代碼安全問題:
| 編號 | 漏洞 | 編號 | 漏洞 |
|---|---|---|---|
| 1 | SQLite注入 | 7 | Android查詢字符串構造 |
| 2 | 資源注入 | 8 | AndroidManifest.xml配置 |
| 3 | Android類加載注入 | 9 | 用戶信息泄露 |
| 4 | 遺留的調試代碼 | 10 | 內存泄漏 |
| 5 | ContentProvider URI 注入 | 11 | 包名比較 |
| 6 | Intent操縱 | 12 |