Come testare le iniezioni NoSQL? Considerando che la struttura (o in realtà la non struttura) dei database NoSQL è molto diversa dai database strutturati come MySQL, MSSQL o PostgreSQL.
I loro strumenti conosciuti, gli elenchi di payload, i trucchi o altre pratiche comuni (oltre all'utilizzo di una mentalità da hacker creativo), al fine di verificare se un'applicazione è vulnerabile alle iniezioni NoSQL?
Un'iniezione NoSQL molto semplice può essere studiata qui - link - che è disponibile nei tuoi strumenti di test se installi l' applicazione Nodegoat volutamente non protetta
.Questo blog pubblica una discussione e un video su un framework Node.js chiamato Meteor che utilizza un database NoSQL di backend, MongoDB - link
I principi dovrebbero applicarsi ad altri database NoSQL. Per ulteriori informazioni sulla penetrazione di MongoDB (e di altri archivi di dati NoSQL come Redis, HBase, CouchDB e Cassandra), controlla questa risposta StackExchange - link - con un altro post sul blog in particolare su MongoDB per controllare qui - link
Per ulteriori dettagli con gli elenchi di payload (anche le wordlist), vedi questo progetto - link
Leggi altre domande sui tag nosql penetration-test databases injection automated-testing