标签:selector 应用 service组件 sql http example art src app
1.使用list命令查看模块:
2.使用run 模块 -h 查看该模块参数命令
3.查看安装应用:使用app.package.list模块
run app.package.list
也可以指定应用,查看其包名
run app.package.list -f Sieve
4.查看特定应用详细信息:使用app.package.info模块
run app.package.info -a com.android.wallpapercropper
5.识别攻击面(攻击面:安卓的四大组件:activity,broadcast receiver,content provider,service):使用app.package.attacksurface模块
run app.package.attacksurface com.android.wallpapercropper
6.查看activity组件信息:使用app.activity.info模块
run app.activity.info -a com.android.wallpapercropper
7.查看broadcast组件信息:使用app.broadcast.info模块
run app.broadcast.info -a com.android.providers.telephony
8.查看content provider组件信息:使用app.provider.info模块
run app.broadcast.info -a com.android.providers.telephony
9.查看service组件信息:使用app.service.info模块
run app.service.info -a com.android.providers.telephony
drozer具体使用示例:
安装该应用
使用drozer检查该应用:
查看包名
查看应用详细信息
查看应用攻击面
查看可利用的activity组件信息
如下图可以看到无法进入登录界面,利用上图中的activity组件,导出密码列表,命令如下:
run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.PWList
检测sql注入:
检测存在的注入点
测试是否存在注入,如下图,可知存在sql注入
查看表名:
标签:selector 应用 service组件 sql http example art src app
原文地址:https://www.cnblogs.com/xiaoqiyue/p/10256070.html
