[FIX] SQL injection do Swift

Olá Convidado
vou ensinar como diminuir os ataques com sql injection do Swift emulator ! ( não irá tirar totalmente a vúnerabilidade )

primeiro de tudo,abrir o arquivo ButterflyEnvironment.cs, e abaixo de :

Código:

internal static class ButterflyEnvironment
{

Insira isto :

Código:

  public static string DeletePossiblyTreat(string PopFixedString)
       {
           List<string> blackwords = new List<string>();
           blackwords.Add("DROP TABLE");
           blackwords.Add("rank=");
           blackwords.Add("TRUNCATE");
           blackwords.Add("DELETE FROM");
           blackwords.Add("SELECT (");
           blackwords.Add("SELECT *");
           blackwords.Add("INSERT INTO");
           blackwords.Add("UPDATE");
           blackwords.Add("CREATE");
           blackwords.Add("RENAME");
           foreach (string cont in blackwords)
           {
               if (PopFixedString.ToLower().Contains(cont.ToLower()))
               {
                   PopFixedString = "*bobba*";
               }
           }
           return PopFixedString;
       }  

Abra esse arquivo : Messages/ClientMessage.cs
Pesquise por :

Código:

internal string PopFixedString()

substitua por :

Código:

 internal string PopFixedString()
       {
           return ButterflyEnvironment.DeletePossiblyTreat(this.PopFixedString(ButterflyEnvironment.GetDefaultEncoding()));
       }  

E por último , procure por :

Código:

internal string PopFixedString(Encoding encoding)

substitua por : 

Código:

internal string PopFixedString(Encoding encoding)
       {
           return ButterflyEnvironment.DeletePossiblyTreat(encoding.GetString(this.ReadFixedValue()));
       }  

Até,

Já postaram isso aqui, e na verdade não ajudou muito não :_

Eu já sabia mais vai ajudar muita gente, obrigado por compartilhar.