Android开发过程中，下面哪些开发习惯可能导致安全漏洞

多选题 Android开发过程中，下面哪些开发习惯可能导致安全漏洞

A、在程序代码中插入Log()方法输出敏感信息方便调试

B、在应用正式版Andoridmanifest.xml中设置android:debuggable=”false”

C、使用SecureRandom时使用安全的方法设置seed

D、设置应用配置文件为任意用户可读写

由4l***ai提供分享举报纠错

相关试题

单选题 iOS平台上常见的Hook框架有

A、 Xposed

B、 Intent Fuzz

C、 Drozer

D、 Substrate

单选题如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做下面哪些事情

A、获取网站用户注册的个人资料信息

B、修改网站用户注册的个人资料信息

C、冒用网站用户的身份发布信息

D、以上都可以

单选题注入漏洞只能查账号密码？

A、只要权限广，拖库脱到老。

B、必选

单选题 sql注入有以下两个测试选项，选一个并且阐述不选另一个的理由：

A、 demo.jsp?id=2+1

B、 demo.jsp?id=2-1

单选题 access 扫出后缀为asp的数据库文件，访问乱码。如何实现到本地利用。

A、迅雷下载，直接改后缀为.mdb。

B、必选

单选题提权时选择可读写目录，为何尽量不用带空格的目录？

A、因为exp执行多半需要空格界定参数

B、必选

单选题下图为AES加密的明文和密文字符串，请问该加密使用了哪种分组模式加密前：000000000000000000000000000000000000000000000000000000000000000加密后：

A、fbcd723ec4f10af24a9472349f722954

B、fbcd723ec4f10af24a9472349f722954

C、fbcd723ec4f10af24a9472349f722954

D、13d7ffbfe87a41c1fef1f429af20babc

单选题 mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？

A、root权限以及网站的绝对路径。

B、必选