WIKI

9.4 SQLite sql注入漏洞检测

(1)描述

SQLite做为android平台的数据库,对于数据库查询,如果开发者采用字符串链接方式构造sql语句,就会产生sql注入。

(2)风险等级

所有

(3)影响范围

所有Android版本

(4)检测方法

检测类型:动态分析

(5)修复建议

ü  Provider不需要导出,请将export属性设置为false

ü  若导出仅为内部通信使用,则设置protectionLevel=signature

ü  不直接使用传入的查询语句用于projectionselection,使用由query绑定的参数selectionArgs

ü  完备的SQL注入语句检测逻辑

(6)样例分析

http://wooyun.org/bugs/wooyun-2012-04550

(7)参考

http://wolfeye.baidu.com/blog/sql-injection/