Как выполнить тестирование SQL-инъекций в приложении для iOS на неработающем сломанном iphone 5?

В последнее время я участвовал в тестировании приложений для iOS. Приложение работает на iOS на iphone 5. Это приложение похоже на приложение "bookmyshow", где пользователь может бронировать события, происходящие в разных местах города.

Мне нужно выполнить sql-тестирование и сообщить об ошибках безопасности, если таковые имеются. Я буквально ничего не понимаю об этой задаче. Любая помощь будет принята с благодарностью.

Примечание: устройство является нормальным iphone 5 и устройство с джейлбрейком недоступно.

Заранее спасибо,

Novice_Student

1 ответ

Вы можете прочитать эти документы:

Вы должны знать, что вам нужно проверить. это полезное изображение:

Приложение установлено на моей iOS 5. Я не уверен насчет базы данных, которую использует это приложение, и где она находится. Возможно, я звучу довольно новичок, но все, что у меня есть, это iphone 5 с этим приложением установлено. Не могли бы вы сообщить мне, как узнать о базе данных и ее местонахождении на моем телефоне? Мне нужно выполнить sql-тестирование и сообщить об ошибках безопасности, если таковые имеются.

Я думаю, вам нужно проверить, есть ли инъекции sql. На изображении это на правой стороне.

Вы можете просто подключиться к сети Wi-Fi, где ваш сервер / компьютер может записать запрос из вашего приложения. Например, используйте некоторый прокси-сервер HTTP / монитор HTTP, который позволяет просматривать весь HTTP-трафик HTTPS между приложением и Интернетом. По первой ссылке есть инструменты.

Другие вопросы по тегам