Android 應用程式可設定為產生除錯二進位程式。這些二進位程式提供了詳細的除錯訊息，不應該在生產的環境中使用。<application> 標籤的 debuggable 屬性定義編譯後的二進位程式是否應包含除錯資訊。

使用除錯二進位程式會使應用程式提供許多有關其本身的資訊給使用者。除錯二進位程式只能用於開發或測試的環境中，如果將它們部署在生產的環境中，會有安全上的風險。攻擊者可能利用這些從除錯輸出得到的額外資訊，來發動針對架構、資料庫或應用程式所使用的其他資源的攻擊。

Query string injection 弱點會在以下情況中出現：
1. 資料從一個不可信賴的來源進入程式。



2. 資料用來動態建構 SimpleDB 查詢字串。

範例 1：下列程式碼可動態建構並執行 SimpleDB select() 查詢，以搜尋符合使用者指定產品類別的清單。使用者還可以指定欄按結果排序。假設應用程式已經過適當驗證，並已在此程式碼片段之前設定 customerID 的值。

...
String customerID = getAuthenticatedCustomerID(customerName, customerCredentials);
...
AmazonSimpleDBClient sdbc = new AmazonSimpleDBClient(appAWSCredentials);
String query = "select * from invoices where productCategory = '"
            + productCategory + "' and customerID = '"
            + customerID + "' order by '"
            + sortColumn + "' asc";
SelectResult sdbResult = sdbc.select(new SelectRequest(query));
...

此程式碼欲執行的查詢如下所示：

select * from invoices
where productCategory = 'Fax Machines'
and customerID = '12345678'
order by 'price' asc

但是，由於這個查詢是由串聯固定基礎查詢字串和使用者輸入字串所動態建構而成，所以只有在 productCategory 和 price 不包含單引號字元的時候，查詢才會正確執行。但是，如果攻擊者提供「Fax Machines' or productCategory = \"」字串給 productCategory 和「\" order by 'price」字串給 sortColumn，那麼查詢將會變為：

select * from invoices
where productCategory = 'Fax Machines' or productCategory = "'
and customerID = '12345678'
order by '" order by 'price' asc

或是變成更容易直接閱讀的形式：

select * from invoices
where productCategory = 'Fax Machines'
or productCategory = "' and customerID = '12345678' order by '"
order by 'price' asc

這些輸入資料可讓攻擊者略過 customerID 所需的 Authentication，並允許攻擊者檢視所有符合 'Fax Machines' 清單記錄的客戶。

Query string injection 弱點會在以下情況中出現：
1. 資料從一個不可信賴的來源進入程式。



在此案例中，Fortify Static Code Analyzer 無法判斷資料來源是否可信賴。

2. 資料用來動態建構 SQLite 查詢。

SQLite Query String Injection 允許惡意使用者檢視未經授權的記錄，但是不允許他們使用任何方法改變資料庫的狀態。

範例 1：下列程式碼可動態建構並執行 SQLite 查詢，以搜尋有關客戶和使用者指定產品類別的清單。使用者還可以指定欄按照結果排序。假設程式已經過適當驗證，並已在此程式碼片段之前設定 customerID 的值。

  ...
  productCategory = this.getIntent().getExtras().getString("productCategory");
  sortColumn = this.getIntent().getExtras().getString("sortColumn");
  customerID = getAuthenticatedCustomerID(customerName, customerCredentials);
  c = invoicesDB.query(Uri.parse(invoices), columns, "productCategory = '" + productCategory + "' and customerID = '" + customerID + "'", null, null, null, "'" + sortColumn + "'asc", null);
  ...
  

此程式碼欲執行的查詢如下所示：

  select * from invoices
  where productCategory = 'Fax Machines'
  and customerID = '12345678'
  order by 'price' asc
  

但是，這個查詢是由串聯固定基礎查詢字串和使用者輸入字串 productCategory 所動態建構而成，所以只有在 productCategory 和 sortColumn 不包含單引號字元時，查詢才會正確執行。如果攻擊者提供「Fax Machines' or productCategory = \"」字串給 productCategory 和「\" order by 'price」字串給 sortColumn，那麼查詢將會變為：

  select * from invoices
  where productCategory = 'Fax Machines' or productCategory = "'
  and customerID = '12345678'
  order by '" order by 'price' asc
  

或是變成更容易閱讀的形式：

  select * from invoices
  where productCategory = 'Fax Machines'
  or productCategory = "' and customerID = '12345678' order by '"
  order by 'price' asc
  

這些輸入資料可讓攻擊者略過 customerID 所需的 Authentication，並允許攻擊者檢視所有符合 'Fax Machines' 清單記錄的客戶。

HttpRequest 類別以陣列存取形式 (例如 Request["myParam"]) 提供對 QueryString、Form、Cookies 或 ServerVariables 集合中變數的程式化存取。存在多個名稱相同的變數時，.NET Framework 會傳回在集合中以下列順序搜尋時第一個出現的變數值：QueryString、Form、Cookies，然後 ServerVariables。因為 QueryString 依搜尋順序第一個出現，因此 QueryString 參數可以取代表單、Cookie 及伺服器變數的值。同樣地，表單值可以取代 Cookies 和 ServerVariables 集合中的變數，而 Cookies 集合的變數可取代 ServerVariables 的變數。
範例 1：想像一個金融應用程式暫時在 Cookie 中儲存使用者的電子郵件地址，並當要聯絡使用者時讀取此值。以下程式碼讀取 Cookie 值並將帳戶餘額傳送到指定的電子郵件地址。

...
    String toAddress = Request["email"];        //Expects cookie value
    Double balance = GetBalance(userID);
    SendAccountBalance(toAddress, balance);
...

假設在造訪 http://www.example.com/GetBalance.aspx 時執行 Example 1 中的程式碼。若攻擊者能夠使通過驗證的使用者按下要求 http://www.example.com/GetBalance.aspx?email=evil%40evil.com 的連結，則含有使用者帳戶餘額的電子郵件將會送往 evil@evil.com。

HttpRequest 類別以陣列存取形式 (例如 Request["myParam"]) 提供對 QueryString、Form、Cookies 或 ServerVariables 集合中變數的程式化存取。存在多個名稱相同的變數時，.NET Framework 會傳回在集合中以下列順序搜尋時第一個出現的變數值：QueryString、Form、Cookies，然後 ServerVariables。因為 QueryString 依搜尋順序第一個出現，因此 QueryString 參數可以取代表單、Cookie 及伺服器變數的值。同樣地，表單值可以取代 Cookies 和 ServerVariables 集合中的變數，而 Cookies 集合的變數可取代 ServerVariables 的變數。
範例 1：以下程式碼檢查 HTTP Referer 表頭伺服器變數，以確認要求在提供內容前是否來自於 www.example.com。

    ...
    if (Request["HTTP_REFERER"].StartsWith("http://www.example.com"))
        ServeContent();
    else
        Response.Redirect("http://www.example.com/");
    ...

假設在造訪 http://www.example.com/ProtectedImages.aspx 時執行 Example 1 中的程式碼。若攻擊者對 URL 做一個直接的要求，則不會設定適當的 Referer 表頭，而要求將失敗。不過，若攻擊者以必要值提交偽造 HTTP_REFERER 參數 (如 http://www.example.com/ProtectedImages.aspx?HTTP_REFERER=http%3a%2f%2fwww.example.com)，則查詢將從 QueryString 傳回值，而不是 ServerVariables，同時檢查也將成功。