我想以编程方式从Android应用程序中获取浏览器cookie。
我通过一个客户(即网站)获得了一个应用程序(.apk)的链接。该链接将我重定向到服务器(即.apk文件的所有者的数据库)。然后业主将检查客户是否已注册。如果已注册,它将允许我下载.apk文件,服务器也会将客户ID发送到cookie。我想使用程序从移动浏览器cookie中获取客户ID。
答案 0 :(得分:0)
你可以做某种xss。根据您的网站配置,如果您为所有子域设置了Cookie,则可以添加新的子域名,让我们将其称为xss.example.com,您可以在其中读取Cookie并将其放入GET args中,指向被捕获的URL通过您的应用程序。
答案 1 :(得分:0)
默认的Android浏览器的cookie存储在
中 /data/data/com.android.browser/databases/webview.db。
问题在于,出于安全原因,其他应用程序无法访问不属于它们的文件,例如数据库文件。
为了满足您的要求,浏览器应用程序必须实现此功能。