MASWE-0040: WebView中的不安全认证

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个**占位符**。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的PR。

检查我们针对 MASWE-0040 的 GitHub Issues

初始描述或提示

例如通过 WebView.getHttpAuthUsernamePassword / WebViewClient.onReceivedHttpAuthRequest

相关主题

• 使用 WebView.getHttpAuthUsernamePassword / WebViewClient.onReceivedHttpAuthRequest

参考资料

• https://developer.android.com.cn/reference/android/webkit/WebView#getHttpAuthUsernamePassword(java.lang.String,%20java.lang.String)
• https://developer.android.com.cn/reference/android/webkit/WebViewClient#onReceivedHttpAuthRequest(android.webkit.WebView,%20android.webkit.HttpAuthHandler,%20java.lang.String,%20java.lang.String)

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。