Описание тега nosql-injection
Issues regarding NoSQL database injection attacks
0
ответов
Я просто хочу подтвердить, если мой php код ниже безопасен
Приведенный ниже php-код называется "action.php", который используется для работы функций входа и регистрации. Теперь я все еще сомневаюсь, может ли мой код ниже защитить мою базу данных от внедрения SQL. Мой главный вопрос: мой текущий php-код безо…
02 дек '18 в 04:33
1
ответ
Как предотвратить инъекции SQL при использовании Morphia с Java Java?
Я использую MongoDB с Morphia Object Document Mapper в Java EE. @Override public void removeTrustedDevice(String username, String cookieValue) { MongoConnection conn = MongoConnection.getInstance(); TrustedDeviceDao dao = new TrustedDeviceDao(conn.g…
06 дек '18 в 08:31
1
ответ
Смягчение атак с использованием MongoDB с помощью Mongoose
Я использую оболочку Mongoose ODM для NodeJS, и меня беспокоят инъекционные атаки. Предположим, у меня есть следующая схема: const UserSchema = new mongoose.Schema({ userName: String, password: String }); Если бы я должен был выполнить запрос на вхо…
08 окт '18 в 17:33
0
ответов
Parse Open Server разрешает инъекции NoSQL
Или у него есть защита от этого? Я использую синтаксический анализ и увидел потенциальную инъекцию NoSQL, помеченную и хочу быть уверенной, что это невозможно, и есть защита. Я также использую MongoDB. Спасибо!
20 окт '18 в 17:50
1
ответ
В чем разница между JPQL-инъекцией и SQL-инъекцией
Я читал о внедрении JPQL и SQL. Говорят, что на многих сайтах внедрение ORM почти такое же, как внедрение SQL с точки зрения тестировщиков. Итак, что я хочу знать, так это основные различия между инъекциями JPQL и SQL.
09 фев '19 в 16:07
3
ответа
Возможно ли внедрение nosql для Ruby on Rails с Mongoid?
Я пытаюсь выяснить, возможна ли инъекция nosql на Ruby on Rails с монго и монгоидными драгоценными камнями. Я сделал запросы Mongodb, используя Mongo::Client коллекции и модели с Mongoid::Document включение. Я пытался передать некоторые командные си…
15 май '19 в 02:17
1
ответ
Максимальное количество разделов в таблице Cassandra и как это зависит от дискового пространства?
Я использую Cassandra DB, я хочу знать, какое максимальное количество разделов может быть сделано? Повлияет ли большее количество разделов на производительность Cassandra? как количество разделов зависит от места на диске?
11 апр '19 в 06:53
0
ответов
Запрос таблицы Cassandra для JSON ниже, который имеет вложенный объект List
Я новичок в Кассандре и NoSql. У меня есть JSON ниже, но я не понимаю, как написать таблицу создания для этого ниже JSON. Даже я не знаю, есть ли какие-либо ограничения. Это как ниже: {"product":[{"id":"12345","name":"product1","details":[{"color":"…
17 апр '19 в 14:55
1
ответ
Как избежать проблем с SQL-инъекцией в базах данных CouchDB и noQL?
Мое очень простое в использовании приложение будет использовать PouchDb на стороне клиента и CouchDB на стороне сервера. Каждая запись будет сначала сохранена локально в PouchDB, которая затем будет реплицирована с CouchDB на стороне сервера. Каждый…
07 май '19 в 01:08
1
ответ
Внедрение MongoDB NoSQL - Node.js
Я использую MongoDB 4.2 с Express > 4. Я пытаюсь выполнить инъекцию NoSQL с помощью node.js. Это код .ejs формы с именем пользователя и паролем: <body> <form action="/login_db/login_db" method="POST" > <input placeholder="name" name="…
04 окт '19 в 22:38
1
ответ
Как избежать слепой (спящей) инъекции Mongo DB NoSQL
При сканировании моего приложения на наличие уязвимостей я обнаружил одну ошибку высокого риска, т.е. Слепое внедрение MongoDB NoSQL Я проверил, какой именно запрос отправляется в базу данных с помощью инструмента, который выполнял сканирование и об…
17 янв '20 в 14:08
0
ответов
Внедрение NoSQL драйвера Golang MongoDB
Мне интересно, подвержен ли этот драйвер mongoDB для golang атаке инъекции: https://github.com/mongodb/mongo-go-driver Невозможно найти это задокументировано или почерпнуть из внутренней работы пакета. Он использует внутренние типы карт bson.D и bso…
13 авг '20 в 16:34
1
ответ
Как предотвратить SQL-инъекцию с помощью драйвера C# mongodb?
Я использую драйвер C# Mongodb для вставки / обновления данных в Mongodb. Я просканировал свой веб-API через "Qualys", и он вставлялся в одно из моих полей под названием "createdOn", и я предоставил образцы данных ниже. 1. Центрально-тихоокеанское с…
29 июл '20 в 17:27
0
ответов
Проверить ввод для обнаружения вредоносных значений в MongoDB
Я работаю над проектом с уязвимой инъекцией MongoDB Nosql. var query = "this.user == '" + req.user._id + "' && this.scooter.name.toLowerCase().includes('" + search + "')"; ......... Reservation.find({$where: query}) Как отфильтровать ввод по…
13 мар '21 в 23:17
2
ответа
Возможна ли атака с использованием SQL-инъекции в QLDB/PartiQL
Этот вопрос возник при обзоре кода в отношении запроса выбора, который обязательно создается с использованием интерполяции строк (C #), и я не могу найти ссылку тем или иным способом. Например, запрос может выглядеть примерно так: var sql = "SELECT …
18 май '21 в 04:51
0
ответов
Тест NOSQL Injection на Node.js/Mongoose API
Я погружаюсь в инъекцию NoSql, поэтому я пытаюсь взломать свою базу данных с помощью почтальона, чтобы узнать, есть ли какая-либо уязвимость. В моих запросах используются следующие параметры для полей запроса: User.find({ // name: req.params.name na…
05 июн '21 в 10:11
0
ответов
Как предотвратить инъекцию NoSQL без перезаписи моего приложения?
Я хочу добавить уровень безопасности в свое приложение Flask, реализовав «дезинфицирующее промежуточное программное обеспечение». Я не хочу переписывать большие части своего приложения. Точно так же, как я сделал с другим приложением express js, где…
09 июл '21 в 05:59
1
ответ
NoSQL Injection с помощью простого find_by в RoR
Я новичок в RoR, и у меня есть основной вопрос. Коллега сказал мне, что следующий код может вызвать NoSQL Injection: User.find_by(username: param[:username]) Я знаю, что я не должен читать напрямую из параметра, но я все еще думаю, что код не может …
22 май '22 в 18:39
0
ответов
NoSQL-инъекция — Java-сервер
Я пытаюсь создать сервлет Java с уязвимостью NoSQL инъекции. Я подключил сервлет к MongoDB и проверил, существует ли информация для входа, отправленная пользователем, я делаю следующий запрос: String andQuery = "{$and: [{user: \""+u+"\"}, {password:…
12 дек '22 в 15:43
0
ответов
MongoError, ReferenceError: БД не определена
Это намеренно уязвимая лаборатория для изучения Nosql-инъекций, конкретного случая $where Код: let username = req.query.username; query = { $where: `this.username == '${username}'` } User.find(query, function (err, users) { if (err) { // Handle erro…
09 ноя '22 в 12:04