Как выполнить тестирование SQL-инъекций в приложении для iOS на неработающем сломанном iphone 5?
В последнее время я участвовал в тестировании приложений для iOS. Приложение работает на iOS на iphone 5. Это приложение похоже на приложение "bookmyshow", где пользователь может бронировать события, происходящие в разных местах города.
Мне нужно выполнить sql-тестирование и сообщить об ошибках безопасности, если таковые имеются. Я буквально ничего не понимаю об этой задаче. Любая помощь будет принята с благодарностью.
Примечание: устройство является нормальным iphone 5 и устройство с джейлбрейком недоступно.
Заранее спасибо,
Novice_Student
1 ответ
Вы можете прочитать эти документы:
- Шпаргалка по тестированию безопасности приложений IOS
- Тестирование iOS приложений
- Как предотвратить SQL-инъекцию в приложениях iOS?
- iOS-приложение (в) безопасности
- Приложения для iOS разных разработчиков одинаковые ошибки
Вы должны знать, что вам нужно проверить. это полезное изображение:
Приложение установлено на моей iOS 5. Я не уверен насчет базы данных, которую использует это приложение, и где она находится. Возможно, я звучу довольно новичок, но все, что у меня есть, это iphone 5 с этим приложением установлено. Не могли бы вы сообщить мне, как узнать о базе данных и ее местонахождении на моем телефоне? Мне нужно выполнить sql-тестирование и сообщить об ошибках безопасности, если таковые имеются.
Я думаю, вам нужно проверить, есть ли инъекции sql. На изображении это на правой стороне.
Вы можете просто подключиться к сети Wi-Fi, где ваш сервер / компьютер может записать запрос из вашего приложения. Например, используйте некоторый прокси-сервер HTTP / монитор HTTP, который позволяет просматривать весь HTTP-трафик HTTPS между приложением и Интернетом. По первой ссылке есть инструменты.