Recorded calls to SQLite query API
记录到的 SQLite 查询 API 调用
描述
构建不当的 SQL 查询可能会导致 SQL 注入漏洞。SQL 注入攻击包括通过从客户端到应用程序的输入数据注入恶意 SQL 查询。
建议
此条目仅供参考,不适用任何缓解建议。
链接
- SQL Injection (OWASP)
- Security Tips (Android developer)
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
标准
- CWE_TOP_25:
- CWE_89
- OWASP_MASVS_L1:
- MSTG_STORAGE_3
- OWASP_MASVS_L2:
- MSTG_STORAGE_3
- OWASP_MASVS_v2_1:
- MASVS_STORAGE_2