L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL?

13

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL e fa ancora parte del OWASP 2013 Top 10 , categoria A1 iniezione?

Ad esempio, un'iniezione nel codice che comunica con le seguenti architetture di database:

  • Hadoop / HBase
  • Cassandra
  • elasticsearch
  • MongoDB
  • CouchDB
  • Berkeley DB
posta Bob Ortiz 22.06.2016 - 10:45
fonte

2 risposte

15

Queste sono chiamate Iniezioni NoSQL invece di iniezioni SQL.

Puoi trovare ulteriori informazioni sulle iniezioni NoSQL, nella Guida al test OWASP .

    
risposta data 22.06.2016 - 10:52
fonte
8

Is the injection in a NoSQL database architecture also called SQL injection...

No, non è chiamato "SQL injection" ma si chiama "NoSQL injection", puoi leggere di più in un articolo intitolato " Test per iniezione NoSQL ", scritto da OWASP.

... and is it still part of the OWASP 2013 Top 10, category A1 Injection?

Sì, questo è un tipo di iniezione ed è per questo che è anche classificato nella categoria OWASP A1.

    
risposta data 22.06.2016 - 11:04
fonte

Leggi altre domande sui tag