android 漏洞库,android系统sqlite数据库注入漏洞

最新推荐文章于 2022-10-25 17:37:40 发布
最新推荐文章于 2022-10-25 17:37:40 发布
阅读量362 收藏
点赞数
文章标签: android 漏洞库

漏洞概要

缺陷编号:WooYun-2012-04550

漏洞标题:android系统sqlite数据库注入漏洞

相关厂商:android

漏洞作者:冷森

提交时间:2012-02-15 18:44

公开时间:2012-02-15 18:44

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-02-15: 积极联系厂商并且等待厂商认领中,细节不对外公开

2012-02-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

android平台使用sqlite做为数据库,对于数据库查询,如果开发者采用字符串连接方式构造SQL语句,就会产生sql注入。

详细说明:

android自身实现了一个sqlite操作类SQLiteOpenHelper,我们继承此类,然后重载onCreate,onUpgrade等方法DatabaseHelper.java如下:package com.xiaod.sqlinj;import android.content.Context;import android.database.sqlite.SQLiteDatabase;import android.database.sqlite.SQLiteDatabase.CursorFactory;import android.database.sqlite.SQLiteOpenHelper;public class DatabaseHelper extends SQLiteOpenHelper {public static final String TB_NAME="usertable";public static final String;public static final String USERNAME="username";public static final String PASSWORD="password";DatabaseHelper(Context context, String name, CursorFactory cursorFactory, int version) {super(context, name, cursorFactory, version);}@Overridepublic void onCreate(SQLiteDatabase db) {db.execSQL("CREATE TABLE IF NOT EXISTS "+TB_NAME+" ("+ID+" INTEGER PRIMARY KEY,"+USERNAME+" VARCHAR,"+PASSWORD+" VARCHAR )");db.execSQL("INSERT INTO "+TB_NAME+"("+USERNAME+","+PASSWORD+") VALUES"+"('admin','admin888')");db.execSQL("INSERT INTO "+TB_NAME+"("+USERNAME+","+PASSWORD+") VALUES"+"('root','root123')");db.execSQL("INSERT INTO "+TB_NAME+"("+USERNAME+","+PASSWORD+") VALUES"+"('xiaod','xiaodwin')");}@Overridepublic void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {}@Overridepublic void onOpen(SQLiteDatabase db) {super.onOpen(db);}}界面上添加一个查询框,查询按钮,在textview显示查询结果SqlinjActivity.java如下:package com.xiaod.sqlinj;import android.app.Activity;import android.database.Cursor;import android.database.sqlite.SQLiteDatabase;import android.os.Bundle;import android.view.View;import android.view.View.OnClickListener;import android.widget.Button;import android.widget.EditText;import android.widget.TextView;public class SqlinjActivity extends Activity {public static final String DB_NAME = "sqlinj.db";public static final int VERSION = 1;private String result = "";private TextView m_tv;private EditText m_et;DatabaseHelper m_dbhelper;SQLiteDatabase m_db;Button m_btnselect;/** Called when the activity is first created. */@Overridepublic void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.main);m_tv = (TextView)findViewById(R.id.tv_view);m_btnselect = (Button)findViewById(R.id.btn_select);m_et = (EditText)findViewById(R.id.et_id);m_btnselect.setOnClickListener(new OnClickListener(){@Overridepublic void onClick(View arg0) {// TODO Auto-generated method stubString m_id = m_et.getText().toString();m_tv.setText(ShowData(m_id));}});m_dbhelper = new DatabaseHelper(this, DB_NAME, null, VERSION);m_db = m_dbhelper.getWritableDatabase();}private String ShowData(String m_id){result = "";Cursor m_cursor;String m_argv[] = {m_id};m_cursor = m_db.rawQuery("SELECT * FROM usertable WHERE _id = '" + m_id +"'", null);m_cursor.moveToFirst();while(!m_cursor.isAfterLast()){result += "id: " + m_cursor.getInt(0) + "\n" +"user: " + m_cursor.getString(1) + "\n" +"pass: " + m_cursor.getString(2) + "\n\n";m_cursor.moveToNext();}m_cursor.close();return result;}}

漏洞证明:

在ShowData函数中,通过传递id号,来查询记录,而54行语句SELECT * FROM usertable WHERE _id= 使用字符串连接方式,构造SQL语句。我们运行程序,测试下是否能注入。运行后,提交1,返回正常

7e4f87f5717e16389d013b00c1e2b66e.png

提交2′ and ’1′=’1返回正常

375a242ca9b146ee19f7b9c3ce638232.png

提交2′ and ’1′=’2查询不到数据

6b717b72002de48b19eb9dfd6fd6238f.png

输入2′ or _id <> ‘ 返回所有数据

e88e2d95ad43b6ad754984c07af4636b.png

修复方案:

sql injection防护方式和常规思路一致,使用参数化查询增加一个数组存储查询参数

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

评价

2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

有点意思

2010-01-01 00:00 riusksk 白帽子 | Rank:38 漏洞数:8)

自娱自乐!!!

马未都
关注
Android可能出现的SQL注入以及防范,研发4面真题解析(Android岗)
m0_64603776的博客
12-08 873
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQLite数据库的SQL注入 不只是常见的mysql,oracle数据库SQLite数据库如果出现sql语句书写不规范,也可能出现SQL注入。以下是一个登录功能的代.
SQLite 数据库注入总结
HBohan的博客
10-09 6360
前言 SQLite 是一个进程内的,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
Android Sqlite 漏洞
梦翼-的博客
02-16 661
Android 版本在2.3.7和4.0.1之间有个sqlite漏洞,这个漏洞会导致任何第三方应用可以访问/data/data//databases/文件,这样就能读取你的私密数据,特别里面如果有密码什么的,读取方法如下: public class SqliteJournalLeakActivity extends Activity { @Override protec
SQL手工注入漏洞测试(SQLite数据库)
weixin_47493074的博客
10-06 735
SQL手工注入漏洞测试(SQLite数据库)
Android可能出现的SQL注入以及防范
qq_36664097的博客
05-29 1644
Android可能出现的SQL注入以及防范什么是SQL注入SQLite数据库的SQL注入如何防止SQL注入小结 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个...
数百万APP安全出问题 SQLite数据库出现巨大漏洞
weixin_34234721的博客
12-18 652
研究人员发现,广泛为App、Chromium浏览器或IoT装置使用的SQLite数据库,存在一项重大漏洞,可能让黑客远程执行程序代码。Google及SQLite官方已紧急修补漏洞。 文章转自:SBF胜博发 首先发现这只漏洞的腾讯旗下Blade安全研究部门将之命名为Magellan(麦哲伦)。基于SQLite应用范围之广泛,并未透露漏洞的技术细节,但表示该漏洞可以诱使用户以浏览器造访特定网页而远程...
Android数据存储进阶:SQLite数据库在应用的应用
本章将探讨为什么选择SQLite数据库SQLite数据库与其他数据存储方式的对比以及SQLite数据库Android开发的应用场景。让我们一起来深入探讨吧。 # 2. SQLite数据库基础知识回顾 SQLite是一款轻量级的嵌入式关系...
android发布任务小项目
11-15
- 可能采用SQLite数据库来存储任务信息,包括任务标题、描述、发布者、截止日期等。SQLiteOpenHelper子类用于数据库的创建和版本管理。 - 使用ContentProvider进行数据共享,使不同组件可以安全地访问数据库的...
Android在线查看数据库Android-Debug-Database的使用以及打不开页面的坑
kururunga的博客
11-22 1524
目前greendao导出后在sqlitestudio上打开是空的,显然不对,发现有两个方式,一种方式是通过AS安装sqlite navigation插件,另一种是通过依赖 //查看数据库 debugImplementation 'com.amitshekhar.android:debug-db:1.0.6' 这个框架,我这边运行完后提示的地址打不开 2019-11-22 22:2...
Android解决数据库注入漏洞风险的demo
04-06
一个Android的demo工程,演示了如何解决数据库注入漏洞问题。 针对3种查询:rawQuery,query,以及LitePal的查询。 更详细的说明,参见相关博客文章:https://blog.csdn.net/lintax/article/details/79831376
Android多线程操作sqliteSqlite解决database locked问题)
05-14
Sqlite解决database locked问题
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
Android 调试器爆漏洞,可获取设备内存数据
weixin_33755557的博客
06-08 118
本月旬,谷歌推出了针对查找安卓系统漏洞的“安卓安全奖励”计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。趋势科技(Trend Micro)近日发现了存在于Android调试器Debuggerd漏洞,该漏洞可以获取设备内存的数据,包括Android 4.0 Ice Cream Sandwich(冰淇淋三明治)到Lol...
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1719
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
腾讯安全团队披露SQLite数据库漏洞,数千款日常必备软件或受影响
mozhe_的博客
12-18 467
据报道,由腾讯刀锋安全团队发现的一个新的SQLite数据库漏洞可能会影响到数千款常用的桌面和移动应用程序,包括谷歌Chromium浏览器。具体而言,该漏洞允许攻击者在受害者的计算机上运行恶意代码,并可能会导致内存泄露或应用程序崩溃。 SQLite是一种轻量级数据库,支持Windows、Linux和Unix等主流操作系统,且能够与多种编程语言(如 Tcl、C#、PHP和Java等)结合使用。相比主...
android进入data的sqlite,Android 高手进阶教程(十三)之----Android 数据库SQLiteDatabase的使用!...
weixin_34652847的博客
05-27 82
大家好,好久没有更新博客了,最近由于身体不适让大家久等了,好了,直接进入主题~Android 提供了三种数据存储方式,第一种是文件存储;第二种是SharedPreferences 存储;第三种就是数据库SQLiteDatabase 存储。文件存储我就不用多说了,而SharedPreferences 可以存取简单的数据(int,double,float.etc),它经常用于数据缓存,因为它读取存储简...
Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞
最新发布
他乡之客的博客
10-25 1745
Android安全检测之数据库注入漏洞,扫描反编译apk后的代码文件,发现 query()的参数为拼接字符串,SQLiteDatabase的rawQuery查询漏洞
墨者学院SQL注入漏洞测试(时间盲注)爆破:
weixin_54105551的博客
06-30 533
本文是关于墨者学院的sql注入的时间盲注爆破的过程
Android应用导入预置SQLite数据库详解
将预处理的SQLite数据库文件存放到应用程序的`assets`目录,这是Android系统允许的应用资源存放位置。接下来,要在Android程序使用这个数据库,你需要: - 复制数据库:在代码,通过`AssetManager`类从`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值