Mi stavo chiedendo come potrei controllare l'applicazione per SQL Injection del mio cliente o altri tipi simili di bug.
Voglio dire se è un'applicazione, dove dovrei scrivere le domande. Se attraverso ADB, allora come?
Mi stavo chiedendo come potrei controllare l'applicazione per SQL Injection del mio cliente o altri tipi simili di bug.
Voglio dire se è un'applicazione, dove dovrei scrivere le domande. Se attraverso ADB, allora come?
L'iniezione SQL richiede che alcune parti dell'applicazione possano prendere input e essere persuase a trasmetterle a un database come comandi SQL, quindi testare tutti i campi di input con le stringhe di test SQL è la chiave.
La domanda di John S su come testare l'iniezione SQL nei campi di input è pertinente se tali campi si trovano in un applicazione o su un sito Web.
Controlla browser DB app, a seconda della natura del db sqlite nell'app è possibile connettersi manualmente al db e inserire le proprie query in esso. Per xss che, per definizione, richiede un input dell'utente, quindi prova solo normalmente, giusto?
Leggi altre domande sui tag sql-injection android