Come verificare un'applicazione Android per SQL Injection o bug XSS?

3

Mi stavo chiedendo come potrei controllare l'applicazione per SQL Injection del mio cliente o altri tipi simili di bug.

Voglio dire se è un'applicazione, dove dovrei scrivere le domande. Se attraverso ADB, allora come?

    
posta Robert Shane 17.05.2012 - 07:24
fonte

2 risposte

3

L'iniezione SQL richiede che alcune parti dell'applicazione possano prendere input e essere persuase a trasmetterle a un database come comandi SQL, quindi testare tutti i campi di input con le stringhe di test SQL è la chiave.

La domanda di John S su come testare l'iniezione SQL nei campi di input è pertinente se tali campi si trovano in un applicazione o su un sito Web.

    
risposta data 17.05.2012 - 09:51
fonte
0

Controlla browser DB app, a seconda della natura del db sqlite nell'app è possibile connettersi manualmente al db e inserire le proprie query in esso. Per xss che, per definizione, richiede un input dell'utente, quindi prova solo normalmente, giusto?

    
risposta data 17.05.2012 - 20:30
fonte

Leggi altre domande sui tag