Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞

最新推荐文章于 2024-04-29 13:00:53 发布
最新推荐文章于 2024-04-29 13:00:53 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: SQL注入风险 query参数为拼接字符串 文章标签: 安全 sql android java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggangyanqing/article/details/127514162
版权

直奔主题,先看一个安全风险隐患整改通知:

  被检测出风险的代码如下(通过机型过滤数据):

String sql="select * from behavior where device = '" + et_device.getText().toString() + "'";
Cursor rawQuery = sQLiteDatabase.rawQuery(sql, null);

产生原因:

query()中使用拼接字符串组成SQL语句的形式去查询数据库,那么为什么这样做就会有注入漏洞呢,以上面被检测到有风险的代码为例:

通常的情况,在编辑框里面输入的device是一个固定的型号,如“HUAWEI”,查询语句就是:

select * from behavior where device = 'HUAWEI',此时会获取到“HUAWEI”相关的数据。

如果有人故意输入 'HUAWEI' or '0=0',查询语句就变成了:select * from behavior where device = 'HUAWEI' or '0=0',此时会获取到数据库中的所有数据,攻击者使用输入的内容,导致数据库信息泄露,就称为数据库注入漏洞。

解决方案:

抽取出查询参数,使用占位符“?”代表了要输入的参数,使用字符串数组的形式将查询参数传入第二个参数作为selectionArgs的值。将代码修改为:

String sql ="select * from behavior where device = ?";
String[] selectionArgs =new String[]{et_device.getText().toString()};
Cursor rawQuery = sQLiteDatabase.rawQuery(sql, selectionArgs );

此方法是通过使用占位符?,代表我们要输入的参数。rawQuery函数中的第一个参数是sql语句,第二个参数替换掉占位符,所以即使故意输入故意输入 'HUAWEI' or '0=0',也会被视为一个整体,代表device,避免对查询语句产生影响。

如果有多个查询条件怎么处理呢,如device和version,正确写法为:

String sql= "select * from behavior where device =? and version=?";
String[] selectionArgs =new String[]{et_device.getText().toString(),et_version.getText().toString()};
Cursor rawQuery= sQLiteDatabase.rawQuery(sql,selectionArgs );

如果是多参数的Cursor query(String table, String[] columns, String selection, String[] selectionArgs, String groupBy, String having, String orderBy),应该怎么处理呢?

同样的道理,提取出参数,单独传入,先看风险写法:

String selection ="device = '" + et_device.getText().toString() + "'";
Cursor query= sQLiteDatabase.query(
"behavior",
null,
selection ,
null,null,null,null,null);

安全的写法:

String selection ="device = ?";
String[] selectionArgs =new String[]{et_device.getText().toString()}
Cursor query= sQLiteDatabase.query(
"behavior",
null,
selection,
selectionArgs,
null,null,null,null);

综上,养成规范书写SQL语句的习惯,不要使用动态拼装sql。

BeyMyth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLiteDatabase类的execSQLrawQuery方法操作数据库
mypanlong的专栏
02-15 5189
一,建立一个名为mySQLite1.db的数据库,及一张名称为Person的表。 package myAndroid.database.SQLite; import android.content.Context; import android.database.sqlite.SQLiteDatabase; import android.database.sqlite.SQ
数据库的增删查改--Cursor结果集和execSQLrawQuery方法的使用--SQLiteDatabase类的getWritableDatabase和getReadableDatabase方法
qq_45491681的博客
02-02 2939
数据库的增删查改--Cursor结果集的execSQL和execSQL方法的使用--SQLiteDatabase类的getWritableDatabase和getReadableDatabase方法
Android可能出现的SQL注入以及防范
最新发布
2401_84519718的博客
04-29 837
else {Toast.makeText(this, “账户或密码错误,请重新输入!!/**验证登录信息*/我们可以看到这段代码中,数据库查询语句是依靠字符串拼接组成查询语句,这样很容易发生SQL注入!为什么会产生SQL注入呢?我们根据这个简单的注册登录项目来解释。首先注册一个账号,账号密码都为123。这时我们来验证一下登录功能。我们输入正确的账号密码 ,可以看到登录成功。我们输入错误的密码,登录失败,证明登录功能是正常的。
SQLiteDatabase之execSQL()和rawQuery()
热门推荐
轻轻一叶风
08-18 1万+
Android提供了一个名为SQLiteDatabase的类,该类封装了一些操作数据库的API,使用该类可以完成对数据进行添加(Create)、查询(Retrieve)、更新(Update)和删除(Delete)操作(这些操作简称为CRUD)。
Android中的数据库rawquery,调用database.rawQuery时的Android SQLiteMisuseException
weixin_31667199的博客
05-29 489
我在Android应用程序中使用sqlite数据库,有时在调用database.rawQuery(String sql,String [] selectionArgs)时会得到sqliteMisuseException.这很奇怪,因为这个例外似乎是ramdomly,我真的不知道为什么.有关异常的更多信息:android.database.sqlite.sqliteMisuseException: ...
Android数据库查询方法query() 中的selectionArgs 的用法.doc
06-02
首先,`query()`方法是Android中进行数据库查询的主要接口,它来自`android.database.sqlite.SQLiteDatabase`类。该方法接受多个参数,包括表名、列名、筛选条件等。其中`selection`参数用于指定SQL查询语句的`WHERE...
安卓Android操作数据库实例源代码
09-29
通过这个实例源代码,你可以学习到如何在Android中创建数据库,定义表结构,执行基本的CRUD操作,以及如何在不同线程间安全地操作数据库。同时,了解如何将这些操作与用户界面交互结合起来,提升用户体验。在实际...
Android 源码之数据库相关代码
03-16
这些方法允许我们在代码中直接进行数据库操作,无需手动构造SQL字符串。此外,还可以使用`rawQuery()`方法执行自定义的SQL语句。 在数据存储与共享方面,Android提供了ContentProvider组件,它为其他应用提供了统一...
安卓android操作SQLite数据库代码
09-29
Android开发中,SQLite数据库是一种常用的本地数据存储方式,它为应用程序提供了轻量级、高效且可靠的数据库解决方案。SQLite数据库支持SQL语法,可以方便地进行数据的增删查改操作,尤其适合处理小到中等规模的...
Android应用源码之数据库文件写入SD卡-IT计算机-毕业设计.zip
04-06
本项目“Android应用源码之数据库文件写入SD卡”是一个很好的学习资源,适合于毕业设计或者对Android移动开发感兴趣的学生。下面我们将详细探讨这个主题的相关知识点。 1. **Android权限管理**: 在Android中,...
Android解决数据库注入漏洞风险的demo
04-06
一个Android的demo工程,演示了如何解决数据库注入漏洞问题。 针对3种查询rawQueryquery,以及LitePal的查询。 更详细的说明,参见相关博客文章:https://blog.csdn.net/lintax/article/details/79831376
(转)rawQuery()方法的使用例子
Elvis写代码
08-04 1701
http://blog.csdn.net/zhangkongzhongyun/article/details/9084749 SQLiteDatabaserawQuery()用于执行select语句,使用例子如下: SQLiteDatabase database = blackDB.getReadableDatabase(); Cursor curosr = database.
android sqlite update,android 更新sqlite数据库
weixin_34431256的博客
05-29 1322
以下是个人见解,如果问题,请指出,多谢代码如下:注意,1.把newversion改变,大于oldVersion,比如刚开始时是1,现在设置为22.和表对应的那个java文件要相应做改变,比如增加一列,java文件要有对应的set和get方法3.在方法onUpgrade中对表进行改变,如:增加一列,并给个默认值4.创建表的sql语句也得添加上那个字段重新安装程序就会更新数据库public void ...
Android可能出现的SQL注入以及防范,研发4面真题解析(Android岗)
m0_64603776的博客
12-08 860
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQLite数据库SQL注入 不只是常见的mysql,oracle数据库SQLite数据库如果出现sql语句书写不规范,也可能出现SQL注入。以下是一个登录功能的代.
android sqlite rawquery,SQLiteDatabase query() 和 rawQuery() 的区别
weixin_39933895的博客
05-27 440
刚才在 CSDN 上看见有人问说在 Android SQLiteDatabase 里,query() 和 rawQuery() 方法的区别。对于这种问题,其实最好的办法就是参看源码,结果确实这样,通过源代码,很快就找到了问题的答案了。咱们先看看 query() 是怎么实现的。publicCursorquery(Stringtable,String[]columns,Stringsel...
sqliterawQueryquery的一个问题总结
HarryWeasley的专栏
10-18 3741
自己先建立一个空表,继而用以下方法得到表中数据的个数
Android解决数据库注入漏洞风险
lintax的专栏
04-06 7981
在app功能开发完成,提交应用市场时,竟然报高风险,有数据库注入漏洞!什么是数据库注入漏洞,又是怎么检测出来的,要怎样防止呢?SQL注入漏洞检测方式说明:主要就是检测,是否在query()中使用拼接字符串组成SQL语句的形式去查询数据库,此时容易发生SQL注入攻击。举一个例子:有一个输入用户名的EditText,我们在查询数据库的时候使用到了它,是这么使用的:String sql = "SELEC...
Android应用漏洞及常见解决方案
博主逸尘
01-12 8667
文章目录一. 基本信息1.1 应用权限1.2 应用行为1.3 第三方SDK1.4 恶意程序1.5 越权行为1.6 权限滥用风险1.7 资源文件包含APK二. 源文件安全2.1 应用完整性2.2 程序签名包2.3 Java代码加壳程度2.4 Java代码混淆2.5 SO文件加固2.6 H5文件加固2.7 Java层关键函数风险2.8 资源文件泄露风险2.9 单元测试配置三. 数据存储风险3.1 WebView明文存储密码3.2 数据库注入漏洞3.3 FFmpeg文件读取漏洞3.4 证书文件明文存储风险3.5
反编译后的代码中使用了哪些数据库相关的 API 和库如何查看
06-10
要查看反编译后的代码中使用了哪些数据库相关的 API 和库,可以按照以下步骤进行: 1. 使用反编译工具(如 Apktool、dex2jar、JD-GUI 等)对 APK 文件进行反编译,得到反编译后的代码。 2. 打开反编译后的代码,在代码中搜索与数据库相关的关键词,如 SQLiteOpenHelper、Cursor、SQLiteDatabase 等。 3. 查看代码中使用的数据库相关 API 和库。例如,如果代码中使用了 SQLiteDatabase 类,则说明应用程序使用了 SQLite 数据库;如果代码中使用了 MongoCollection 类,则说明应用程序使用了 MongoDB 数据库。 需要注意的是,反编译后的代码可能与应用程序的原始代码存在一些差异,可能会影响到你对代码的理解和分析。因此,在进行代码分析时,需要谨慎对待,并结合应用程序的实际情况进行分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值