¿Cómo revisar una aplicación de Android para detectar la inyección de SQL o errores de XSS?

Question

¿Cómo revisar una aplicación de Android para detectar la inyección de SQL o errores de XSS?

#1 de Rory Alsop (3 votos)
#2 de KDEx (0 votos)

3

Me preguntaba cómo podría revisar la aplicación Android de mi cliente para la inyección de SQL u otro tipo de error similar.

Quiero decir si es una aplicación, ¿dónde debo escribir las consultas? Si a través de ADB, entonces ¿cómo?

sql-injection android

pregunta Robert Shane 17.05.2012 - 07:24

fuente

2 respuestas

0

Echa un vistazo a la > aplicación, dependiendo de la naturaleza de la base de datos de sqlite en la aplicación, puede conectarse manualmente a la base de datos e insertar sus propias consultas en ella. Para xss, que por definición requiere una entrada del usuario, así que simplemente realice la prueba con normalidad, ¿no?

respondido por el KDEx 17.05.2012 - 20:30

fuente

Lea otras preguntas en las etiquetas sql-injection android

¿Qué proyecto es un buen sustituto de SILC? Servidor de seguridad del servidor de configuración: ¿Qué puertos salientes deben estar abiertos para la instalación de wget y apt-get?

score 3 · Accepted Answer

La inyección de SQL requiere que alguna parte de la aplicación pueda tomar entrada y persuadirse de pasarla a una base de datos como comandos SQL, por lo que es clave probar todos los campos de entrada con sus cadenas de prueba SQL.

La pregunta de John S sobre cómo probar la inyección de SQL en los campos de entrada es relevante si esos campos están en una aplicación o en un sitio web.