如何在一个没有牢狱之灾的iphone 5上对iOS应用程序执行sql注入测试？

我最近参与了iOS应用程序的安全测试。该应用程序在iphone 5的iOS上运行。该应用程序类似于“bookmyshow”应用程序，用户可以在该应用程序中预订发生在城市各个地方的活动

我需要执行sql注入测试并报告安全性错误（如果有）。我对这项任务简直一无所知。任何帮助都将不胜感激

注意：该设备是一款普通的iphone5，不提供越狱设备

提前感谢,

---

新手学生

您可以阅读以下文档：

你必须知道你需要检查什么。这是一个有用的图像：

该应用程序已安装在我的iOS 5上。我对数据库不太清楚 此应用正在使用或位于何处。我可能听上去很奇怪 新手，但我只有这个安装了这个应用程序的iPhone5。能够 请告诉我如何了解数据库及其在我的网站上的位置 电话？ 我需要执行sql注入测试并报告安全性错误（如果有）

我认为您需要检查是否存在sql注入。在图像上，它在右边

---

您只需连接到wi-fi网络，您的服务器/计算机就可以记录来自应用程序的请求。例如，使用HTTP代理/HTTP监视器，您可以查看应用程序和Internet之间的所有HTTP a HTTPS流量。第一个链接中有一些工具。

您希望在哪个数据库上执行此操作？它在哪里？@Niko-该应用程序安装在我的iOS 5上。我不确定此应用程序正在使用的数据库或此应用程序位于何处。我可能听起来很新手，但我所拥有的只是安装了这个应用程序的iPhone5。你能告诉我如何知道数据库和它在我手机上的位置吗？谢谢你的评论兄弟。大多数工具都需要越狱装置。但正如我前面提到的，越狱是不允许的。就流量而言，我可以使用Fiddler工具查看请求和响应数据。但我不知道如何从这一点上检查sql注入。这是如何捕获iPhone和iPad网络流量的示例Charles:PS：你可以在Windows/Linux/Macost上使用anather代理。Valeriy真的很有帮助，现在我可以捕获流量，您能指导我如何执行sql注入检查吗？您必须知道应用程序代码如何访问服务器。也许这就是json。然后，您需要检测所有可能的变量并发送sql注入。可能这个应用程序连接的站点有类似github的api。附说明：