DIVA - Input Validation Issues - Part 1
본문 바로가기
모바일/Android DIVA

DIVA - Input Validation Issues - Part 1

HackingPractice 2021. 1. 4. 10:16
반응형

목표: 한번의 검색으로 DataBase의 모든 사용자 정보 출력

그림 7-1 Input Validation Issues

'(싱글 쿼터)를 입력했다.

그림 7-2 SQL Injection

Logcat 정보를 보면 SQL 쿼리 SELECT * FROM sqliuser WHERE user = '''  오류가가 보이는 것을 알 수 있다.

그림 7-3 SQL 쿼리

' or '1'='1' -- 참값을 만든면 사용자 정보가 노출되는 것을 알 수 있다.

그림 7-3 사용자 정보

반응형
저작자표시 비영리 변경금지 (새창열림)

'모바일 > Android DIVA' 카테고리의 다른 글

DIVA - Access Control Issues - Part 1  (0) 2021.01.05
DIVA - Input Validation Issues - Part 2  (0) 2021.01.04
DIVA - Insecure Data Storage - Part 4  (0) 2021.01.03
DIVA - Insecure Data Storage - Part 3  (0) 2021.01.03
DIVA - Insecure Data Storage - Part 2  (0) 2021.01.03

'모바일/Android DIVA' Related Articles

티스토리툴바