Android静态安全检测 -> Content Provider组件本地SQL注入漏洞

最新推荐文章于 2024-06-07 16:04:33 发布
最新推荐文章于 2024-06-07 16:04:33 发布
阅读量5.9k 收藏 5
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 Content Provider SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53337422
版权

Content Provider组件本地SQL注入漏洞 - ContentProvider.query方法


一、API


1. 继承关系


【1】java.lang.Object

【2】android.content.ContentProvider


2. 主要方法


【1】query(Uri uri, String[ ] projection, String selection, String[ ] selectionArgs, String sortOrder)

         

返回Cursor对象或null

         


【2】insert(),delete(),update()


【3】参考链接


https://developer.android.com/reference/android/content/ContentProvider.html


3. 示例




二、触发条件


1. 定位ContentProvider组件对应的子类


【1】对应到smali语句中的特征

.super Landroid/content/ContentProvider;


2. 判断Provider是否对外暴露(exported属性为true)


3. 判断子类中是否调用query方法

->query(Landroid/net/Uri;[Ljava/lang/String;Ljava/lang/String;[Ljava/lang/String;Ljava/lang/String;)Landroid/database/Cursor;


4. 找到projection,selection参数对应的寄存器名称 v1


5. 判断寄存器V1的赋值来源是否为拼接字符串


三、漏洞原理


【1】暴露的Provider组件,如果在query()中使用拼接字符串组成SQL语句的形式去查询数据库,容易发生SQL注入攻击


【2】更多内容


https://jaq.alibaba.com/community/art/show?articleid=352


http://wolfeye.baidu.com/blog/sql-injection/


http://www.droidsec.cn/android安全开发之provider组件安全/


四、修复建议


【1】不必要导出的Provider组件,建议显示设置组件的“android:exported”属性为false


【2】使用selectionArgs进行参数化查询

4lwin
关注
专栏目录
Android应用的基本构造及威胁(apk)
墨痕诉清风的博客
06-03 1431
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
移动安全-Android安全测试框架Drozer
道阻且长,行则将至。
09-25 1659
文章目录前言框架安装PC控制端手机代理端连接测试实战测试组件漏洞 前言 Drozer 是 MWR Labs 开发的一款 Android 安全测试框架,是目前最好的 Android 安全测试工具之一。其官方文档说道:“Drozer允许你以一个普通android应用的身份与其他应用和操作系统交互”。Drozer是一种交互式的安全测试工具,使用Drozer进行安全测试时,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。 实际上 Drozer 的核心功能就是通过分析 A
Android游戏SQL注入,关于Android contentprovider sql注入问题
weixin_39603908的博客
05-29 707
问题的引出说到SQL注入,我们常说不使用字符串拼接,使用带占位符的参数化查询可以防SQL注入,那么,在Android content provider中是否也一样呢?下面我们来看一段android contentprovider中的数据库查询代码示例:public void showBooks(View view) {String content = "";Uri bookUri = BookPr...
浅谈SQL注入风险 - 一个Login拿下Server
weixin_33970449的博客
10-31 207
  前两天,带着学生们学习了简单的ASP.NET MVC,通过ADO.NET方式连接数据库,实现增删改查。   可能有一部分学生提前预习过,在我写登录SQL的时候,他们鄙视我说:“老师你这SQL有注入,随便都能登录了。不能这么写!”   “呦?小伙子这都知道了?那你说说看 啥是注入?注入只能拿来绕过登录么?” 好吧,竟然在老子面前装逼,看来不给你点儿颜色看看,你还真是不明白天有多高...
Android安全检测Content Provider SQL注入风险
qq_35993502的博客
10-27 2908
这一章我们来学习“ content provider SQL注入风险”。 漏洞原理 首先,我们需要知道的是来自用户的输入都是不安全的,我们需要对其进行校验,当校验通过时我们可以近似的认为是安全,那这与我们这一章有什么关系呢,其实SQL注入的发生就是源于用户的不规范输入所导致的(当然若发生了注入情况这也是程序本身的问题),若在程序中未校验用户输入的SQL条件,用户就可以构造一些SQL命令,那么就会导致SQL注入的发生。content provider SQL注入漏洞产生的因如下: content provi
AndroidContent Provider基础之SQL
Elite, not coder
05-04 122
    这篇文章是Content Provider系列的第二篇,最近由于事务繁忙(给自己找个理由)没能更新博客,罪过啊。不说废话,进入正题。    由于Content Provider的实现大都是通过数据库的方式实现的,因此在搞清楚CP之前,首先要弄明白数据库语言SQL。Android平台上使用的数据库管理系统是SQLite,该系统不用我介绍了吧,知名,非常的知名,很多嵌入式系统都在用。有兴趣的朋...
contentprovider(contentProvider安全检验多重实现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 294
请简要说明Contentprovider对外共享数据的好处 一、相关ContentProvider概念解析: 1、ContentProvider简介 在Android官方指出的Android的数据存储方式总共有五种,分别是:Shared Preferences、网络存储、文件存储、外储存储、SQLite。但是我们知道...
Android应用安全检测项目
苛学加记事
07-08 6941
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Android开发常见安全漏洞总结
Sander Lee
04-24 5464
目录WebView组件远程代码执行漏洞addJavascriptInterface接口解决方案searchBoxJavaBridge_接口解决方案accessibility 和 accessibilityTraversal解决方案WebView跨域访问漏洞解决方案WebView组件忽略SSL证书验证错误漏洞解决方案WebView密码明文保存漏洞解决方案本地端口开放越权风险解决方案Content P...
(3)客户端APP安全_组件导出
weixin_43639443的博客
12-03 3910
1.四大组件描述 Android主要包含4大组件,分别是activity组件、service组件content provider组件和broadcast receiver组件。 - Activity组件 (1)一个Activity通常就是一个单独的屏幕(窗口)。 (2)Activity之间通过Intent进行通信。 (3)android应用中每一个Activity都必须要在AndroidMani...
Android漏洞检测与分析初探
zheshanye的博客
08-25 2688
近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下: 程序正确性证明 对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述,判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便,覆盖面广,可以广泛地检验...
移动安全学习笔记——组件安全ContentProvider组件漏洞挖掘
0nc3的博客
02-26 1992
0x00 ContentProvider安全简介 1、漏洞场景 ContentProvider组件Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。 当导出provider组件的权限声明不当时或者接口方法实现不当, 则可能产生任意数据访问、SQL注入、目录遍历等风险。 2、漏洞分类 信息泄露 目录遍历 SQL注入 0x01 信息泄露 1、漏洞原理 content
[典型漏洞分享]exported Android content provider引发的隐私泄露问题
weixin_30916125的博客
12-28 459
YS android手机APP对外开放多余的content provider,可任意增、删、改和查images数据库表格,导致隐私泄露 问题描述: YS android手机APP使用SQLITE数据库做数据存储,在android系统上可以通过content provider实现对SQLITE数据库的操作,通过drozer查看发现YS APP对外开放了content ...
APP android 测试用例手册
mingyqf的博客
02-16 1409
原文链接:https://www.cnblogs.com/backlion/p/15701898.html。
安卓Hacking Part 2: Content Provider攻防
weixin_43639443的博客
12-04 290
在上一期中,我们讨论了攻击及加固Activity组件的方法,今天我们来看看所谓的”Content Provider Leakage”。 什么是Content Provider? 按照Google为Android设计的安全模型,应用的数据属于私有数据,故默认情况下,应用无法访问其他应用的私有数据。但当应用需要与其他应用共享数据时,Content Provider就扮演着应用间数据共享桥梁的角色。Co...
Android安全开发之 Provider 组件安全
最新发布
特立独行的博客
06-07 1485
Android Provider组件是一种强大的工具,可以用于在不同应用之间共享数据。然而,如果Provider组件安全措施没有得到妥善实现,则可能会导致严重的安全漏洞
Content Provider基础之SQL
Android Fans
04-26 154
Keywords: content provider, SQL, SQLite 这篇文章是Content Provider系列的第二篇,最近由于事务繁忙(给自己找个理由)没能更新博客,罪过啊。不说废话,进入正题。 由于Content Provider的实现大都是通过数据库的方式实现的,因此在搞清楚CP之前,首先要弄明白数据库语言SQL。Android平台上使用的数据库管理系统是SQLite,该...
Android应用安全Content Provider安全
weixin_33682790的博客
03-07 598
android平台提供了Content Provider,将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中,或以任何其它合理的方式存储。其他应用可以通过ContentResolver类从该内容提供者中获取或存入数据。 Content Provider通过URI(统一资源定位符)来访问数据,URI可以理解为访问数据的唯一地址。 限制app对敏感Con...
Android安全开发之Provider组件安全
AliMobileSecurity的博客
06-02 6111
如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。
Android 四大组件详解:Activity、Service、Content Provider、Broadcast Receiver
"Android系统中的四大组件是Activity、Service、Content Provider和Broadcast Receiver,它们是构建应用程序的基础。本文将详细阐述这四大组件的功能、用法和交互方式。" 1. Activity(活动) Activity是Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值