Encontré una forma de insertar una inyección SQL a través de una consulta no segura. El programa es un control de punto de control que funciona con códigos QR. Comprueba si su código existe en una base de datos y si lo hace, puede ingresar al establecimiento.
Ahora ... ya que esa es la única entrada de personas que no forman parte del personal, las medidas contra las inyecciones de SQL no se toman en el código. Ahora, si tomo un código QR "infectado" para ingresar al sistema, estoy seguro de que les hará creer la amenaza ... ¿cómo explotarías esto? (SQLite)
"SELECT count(*) FROM validation WHERE qrstring='" + qrcodestring + "'"
Encontré un par pero nada importante como obtener códigos válidos de otros usuarios o algo así ...
Además, ¿mi miedo es lógico o es seguro? Porque me divertí al exponer esto.