Domande con tag 'nosql'

Voglio sapere quali sono le best practice per proteggere NoSql database come MongoDB . Come è possibile? Qualche consiglio?     

Sto testando un'applicazione web e ho trovato un parametro vulnerabile all'iniezione NoSQL (Elastisearch). Il parametro è denominato username ed è l'unico parametro nella richiesta HTTP. Come risposta, ottengo solo un messaggio vero / falso a...

questo è un seguito di questo thread . Quindi sto cercando di eseguire un'iniezione NoSQL su un'applicazione web che è scritta in Python e si connette a un backend MongoDB. Il problema che sto avendo è che non sono in grado di inviare il caratt...

Sto testando un sito Web e ho trovato un endpoint che accetta un indirizzo e-mail e restituisce una risposta HTTP 200 se tale e-mail è registrata, o 401 se tale e-mail non è registrata. Ma ho anche notato che è possibile usare caratteri jolly co...