我正在尝试对 android 应用程序进行安全评估。我遇到了这样一种情况，其中应用程序的一项活动在 web 视图中显示某些表单字段。

这种形式非常容易受到反射型 XSS 的攻击。一个简单的攻击向量"><script>alert(1);</script><div就是一个足够的 PoC。

现在在传统的 Web 应用程序中，我了解潜在的反射型 XSS（如上）可能产生的影响，并且那里有十几种利用技术，包括 BeeF 等。

但是，我无法评估前一种情况（Android WebView）中此类错误的影响。具体来说，由于表单是在应用程序的 Web 视图中呈现的，并且鉴于该应用程序没有开放端，其他应用程序可以通过 Intent 等方式与之交互，因此攻击者可能会使用什么方式来利用这种反射的 XSS .

仅仅通过一些社会工程传递一个超链接，我猜是行不通的。因为，即使潜在的受害者在他的移动浏览器中打开了链接，浏览器也将是一个完全不同的应用程序，没有网关可以与我们有问题的易受攻击的应用程序进行交互，不是吗？

现在只是为了这是一个安全漏洞，我不想骑在开发人员的顶部来修复它（我一直是开发人员，所以我可以同情:)）。但是从安全的角度来看，我当然想修复它：P，所以我正在寻找一个漏洞利用场景。

任何答案/指针表示赞赏。