MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

инжектиране на mongoDB

Използвайте един от поддържаните драйвери. Не десериализирайте низове като JSON и не ги предавайте като заявки, напр. не правете това (в Ruby):

collection.send(query_type, JSON.parse(parameters))

където query_type и parameters са низове, идващи от форма. Все пак трябва да сте престъпно глупав, за да направите това.

Тъй като няма език за заявки като такъв, няма същото място за инжектиране. Част от причината за възможните атаки чрез SQL инжектиране е, че действието, което трябва да се предприеме (SELECT , UPDATE , DELETE и т.н.) е част от низа на заявката. MongoDB и много други по-нови бази данни не работят така, вместо това действието е част от API. Където SQL драйверите имат само query и в някои случаи exec , MongoDB има find , update , insert и remove .



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Режимите на импортиране на mongoimport

  2. 2 начина за замяна на подниз в MongoDB

  3. Нулиране на парола в NodeJS

  4. Не може да се свърже с MongoDB (MongoLabs) чрез C# клиент

  5. Как да избегнем изключение Преждевременно достигнат край на потока с помощта на mongoDB Java драйвер 3.4+ или 3.6+? (по време на поставяне)