Ho trovato un modo di inserire un'iniezione SQL attraverso una query non sicura. Il programma è un controllo del punto di controllo che funziona con i codici QR. Controlla se il tuo codice esiste in un database e se è il caso di entrare nella struttura.
Ora ... poiché questo è l'unico input da persone non dipendenti, le misure contro le iniezioni SQL non vengono prese nel codice. Ora, se prendo un codice QR "infetto" da inserire nel sistema, sono sicuro che farà credere loro la minaccia ... come utilizzeresti questo? (SQLite)
"SELECT count(*) FROM validation WHERE qrstring='" + qrcodestring + "'"
Ho trovato un paio ma niente di importante come ottenere codici validi da altri utenti o qualcosa del genere ...
Inoltre, la mia paura è logica o è sicura? Perché mi sono divertito a esporre questo.