最近はiOSアプリのセキュリティテストに携わっています。このアプリは、iPhone 5 の iOS で実行されます。このアプリは、ユーザーが街のさまざまな場所で発生するイベントを予約できる「bookmyshow」アプリに似ています。
SQL インジェクション テストを実行し、セキュリティ バグがあれば報告する必要があります。私はこの仕事について文字通り無知です。どんな助けでも大歓迎です。
注:デバイスは通常の iPhone 5 & ジェイルブレイクされたデバイスではありません。
前もって感謝します、
初心者_学生
このドキュメントを読むことができます:
何を確認する必要があるかを知る必要があります。それは役に立つ画像です:
このアプリは私の iOS 5 にインストールされています。このアプリが使用しているデータベースやその場所がわかりません。私はかなり初心者に聞こえるかもしれませんが、私が持っているのはこのアプリがインストールされたこの iPhone 5 だけです。データベースとその場所を携帯電話で知る方法を教えてください。SQL インジェクション テストを実行し、セキュリティ バグがあれば報告する必要があります。
SQLインジェクションがあるかどうかを確認する必要があると思います。画像では右側です。
サーバー/コンピューターがアプリからの要求を記録できる Wi-Fi ネットワークに接続するだけです。たとえば、アプリとインターネット間のすべての HTTP および HTTPS トラフィックを表示できる HTTP プロキシ / HTTP モニターを使用します。最初のリンクにはツールがあります。