Come testare le iniezioni NoSQL?

2

Come testare le iniezioni NoSQL? Considerando che la struttura (o in realtà la non struttura) dei database NoSQL è molto diversa dai database strutturati come MySQL, MSSQL o PostgreSQL.

I loro strumenti conosciuti, gli elenchi di payload, i trucchi o altre pratiche comuni (oltre all'utilizzo di una mentalità da hacker creativo), al fine di verificare se un'applicazione è vulnerabile alle iniezioni NoSQL?

    
posta Bob Ortiz 16.03.2017 - 21:36
fonte

1 risposta

3

Un'iniezione NoSQL molto semplice può essere studiata qui - link - che è disponibile nei tuoi strumenti di test se installi l' applicazione Nodegoat volutamente non protetta

.

Questo blog pubblica una discussione e un video su un framework Node.js chiamato Meteor che utilizza un database NoSQL di backend, MongoDB - link

I principi dovrebbero applicarsi ad altri database NoSQL. Per ulteriori informazioni sulla penetrazione di MongoDB (e di altri archivi di dati NoSQL come Redis, HBase, CouchDB e Cassandra), controlla questa risposta StackExchange - link - con un altro post sul blog in particolare su MongoDB per controllare qui - link

Per ulteriori dettagli con gli elenchi di payload (anche le wordlist), vedi questo progetto - link

    
risposta data 16.03.2017 - 22:30
fonte