最近一直在参与iOS应用的安全测试。该应用程序在 iPhone 5 的 iOS 上运行。该应用程序类似于“bookmyshow”应用程序,用户可以在其中预订在城市各个地方发生的事件。
我需要执行 SQL 注入(inject)测试并报告安全错误(如果有)。我对这个任务简直一无所知。任何帮助将不胜感激。
注意:设备是普通的iphone 5,越狱设备不可用。
提前致谢,
新手_学生
最佳答案
您可以阅读此文档:
- IOS Application Security Testing Cheat Sheet
- Pentesting iOS Applications
- How to prevent SQL Injection in iOS apps?
- iOS Application (In)Security
- iOS Applications Different Developers Same Mistakes
您必须知道需要检查什么。这是有用的图片:
The app is installed on my iOS 5. I am not sure about the database this app is using or where is this located. I might be sounding quite novice, but all I have is this iphone 5 with this app installed. Could you please let me know how to know about database & its location on my phone? I need to perform sql injection testing & report security bugs if any.
我认为你需要检查是否存在sql注入(inject)。在图像上它位于右侧。
您可以简单地连接到 Wi-Fi 网络,您的服务器/计算机可以在其中记录来自应用程序的请求。例如,使用一些 HTTP 代理/HTTP 监视器,使您能够查看应用程序和互联网之间的所有 HTTP 和 HTTPS 流量。第一个链接有工具。
关于ios - 如何在未越狱的iphone 5上对iOS应用程序进行sql注入(inject)测试?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28717603/