我最近一直在参与 iOS 应用程序的安全测试。该应用程序在 iphone 5 上的 iOS 上运行。该应用程序类似于“bookmyshow”应用程序,用户可以在其中预订在城市各个地方发生的事件。
我需要执行 sql 注入测试并报告安全错误(如果有)。我对这项任务一无所知。任何帮助将不胜感激。
注意:该设备是普通的iphone 5,越狱设备不可用。
提前致谢,
新手_学生
问问题
4264 次
1 回答
2
您可以阅读以下文档:
你必须知道你需要检查什么。这是有用的图像:
该应用程序安装在我的 iOS 5 上。我不确定该应用程序正在使用的数据库或它的位置。我可能听起来很新手,但我所拥有的只是安装了此应用程序的 iphone 5。您能否让我知道如何了解数据库及其在手机上的位置?我需要执行 sql 注入测试并报告安全错误(如果有)。
我认为您需要检查是否有 sql 注入。在图像上它在右侧。
您可以简单地连接到 wi-fi 网络,您的服务器/计算机可以在其中记录来自您的应用程序的请求。例如,使用一些 HTTP 代理/HTTP 监视器,使您能够查看应用程序和 Internet 之间的所有 HTTP 和 HTTPS 流量。在第一个链接有工具。
于 2015-02-25T11:32:45.030 回答