ios - 如何在未越狱的 iphone 5 上对 iOS 应用程序执行 sql 注入(inject)测试？

我最近参与了 iOS 应用的安全测试。该应用在 iphone 5 上的 iOS 上运行。此应用类似于 "bookmyshow" 应用，用户可以在其中预订在城市各个地方发生的事件。

我需要执行 sql 注入(inject)测试并报告安全错误(如果有)。我对这项任务一无所知。任何帮助将不胜感激。

注意:设备为普通iphone 5，越狱设备不可用。

提前致谢，

新手_学生

---

Best Answer-推荐答案

您可以阅读以下文档:

• IOS Application Security Testing Cheat Sheet
• Pentesting iOS Applications
• How to prevent SQL Injection in iOS apps?
• iOS Application (In)Security
• iOS Applications Different Developers Same Mistakes

你必须知道你需要检查什么。这是有用的图片:

The app is installed on my iOS 5. I am not sure about the database this app is using or where is this located. I might be sounding quite novice, but all I have is this iphone 5 with this app installed. Could you please let me know how to know about database & its location on my phone? I need to perform sql injection testing & report security bugs if any.

我认为您需要检查是否存在 sql 注入(inject)。在图像上它在右侧。

您可以简单地连接到 wi-fi 网络，您的服务器/计算机可以在其中记录来自您的应用的请求。例如，使用一些 HTTP 代理/HTTP 监视器，使您能够查看应用程序和 Internet 之间的所有 HTTP 和 HTTPS 流量。第一个链接有工具。

关于ios - 如何在未越狱的 iphone 5 上对 iOS 应用程序执行 sql 注入(inject)测试？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28717603/