Web攻防-业务逻辑篇APP隐私合规资源处理违规收集拒绝服务在线检测项目工具
知识点:
1、WEB攻防-隐私合规-管理规定&检测分析&项目平台
2、WEB攻防-资源拒绝服务-加载受控&处理受控
一、演示案例:WEB攻防-隐私合规-管理规定&检测分析&项目平台
对象:APP 小程序等
当APP、小程序在运行的时候,如果需要获取相关权限(例如位置、相册、通讯录等等)时,需要以弹窗的形式询问用户的意见,用户有权同意或者拒绝。如果不通知用户就非法获取这些权限,就属于违规。
1、资料参考
https://mp.weixin.qq.com/s/SfCIx0mNxn_PDfXP_5SfOQ
2、检测项目
https://github.com/TongchengOpenSource/AppScan
在测试APP的时候最好让APP处于初始状态。
就是一边在模拟器上操作APP,一边看工具上给到的结果,看APP上有没有针对性提示用户。
3、在线检测平台
https://pnc.vivo.com.cn/
二、演示案例:WEB攻防-资源拒绝服务-加载受控&处理受控
功能1:验证码或图片显示自定义大小
功能2:上传压缩包解压循环资源占用(压缩包炸弹)
