APP怎么查看漏洞,怎么渗透

SQL注入漏洞可以查询数据库里的任何内容，也可以写入，更改，通过配合日志的查询，我们发现该黑客直接读取了APP后台的管理员账号密码，客户使用的后台地址用的是二级域名，开头是admin.XXXXX.com，导致攻击者直接登录后台。

程序机密性检测：检查代码混淆、dex保护监测、so保护监测、程序签名检测等安全问题。2 组件安全检测：扫描代码组件的Activity、Broadcast Receiver、service、Content Provider存在的安全漏洞。