如何在非监狱破解的iphone 5上的iOS应用程序上执行sql注入测试?
我最近参与了iOS应用的安全测试。该应用程序在iphone 5上的iOS上运行。此应用程序类似于“bookmyshow”应用程序,用户可以在该应用程序中预订在该城市不同地方发生的事件。
我需要执行sql注入测试&报告安全漏洞(如果有)。我对这项任务毫无头绪。任何帮助将不胜感激。
注意:该设备是正常的iphone 5&没有破损的设备。
提前致谢,
Novice_Student
1 个答案:
答案 0 :(得分:2)
您可以阅读这些文件:
- IOS Application Security Testing Cheat Sheet
- Pentesting iOS Applications
- How to prevent SQL Injection in iOS apps?
- iOS Application (In)Security
- iOS Applications Different Developers Same Mistakes
您必须知道需要检查的内容。这是有用的形象:
该应用已安装在我的iOS 5上。我不确定该数据库 这个应用程序正在使用或位于何处。我可能听起来很安静 新手,但我只有这个安装了这个应用程序的iPhone 5。可以 你请告诉我如何了解数据库&它在我的位置 电话? 我需要执行sql注入测试&报告安全漏洞(如果有的话)。
我认为您需要检查是否有sql注入。在图像上它在右侧。
您可以直接连接到Wi-Fi网络,您的服务器/计算机可以从您的应用程序记录请求。例如,在那里使用一些HTTP代理/ HTTP监视器,使您可以查看应用程序和Internet之间的所有HTTP流量。在第一个链接有工具。
相关问题
- 确定iPhone是否以编程方式被监禁
- Xcode 4.2& ios5无法使用jail broken设备进行调试
- 标准的iPhone应用程序,作为后台服务运行,是否已被囚禁
- 我可以使用jail broken设备进行iPhone应用程序开发
- 如何在Jailbroken iPhone上安装Unix命令(即尾部)
- 如何从jail破解的iPhone应用程序中以编程方式删除app图标?
- 如何从越狱的iOS设备获取私钥?
- 防止在jail破坏的设备中安装iOS应用程序
- 如何在非监狱破解的iphone 5上的iOS应用程序上执行sql注入测试?
- 我可以在我的iOS应用程序(测试中)上进行缓冲流攻击,在iphone 5上是不是越狱了?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?