Ayuda en la programación, respuestas a preguntas / Mysql / ¿Es posible realizar una inyección de SQL en un servidor que utiliza una base de datos que no sea MySQL? [cerrado] - mysql, sql, security, sql-injection

¿Es posible realizar una inyección de SQL en un servidor que utiliza una base de datos que no sea MySQL? [cerrado]: mysql, sql, security, sql-injection

Si la base de datos utilizada por un servidor es algoaparte de MySQL, digamos Mongo DB, entonces ¿es posible ejecutar consultas SQL? En tales casos, ¿cómo podemos realizar la inyección SQL? No espero todos los comandos posibles, pero algunos comandos básicos si la aplicación está utilizando, por ejemplo, MongoDB.

Respuestas

1 para la respuesta № 1

Sí. Este tipo de ataque es posible con cualquier fuente de datos que analice las consultas. En el caso de MongoDB, las consultas se escriben en JavaScript en lugar de SQL, pero si crea su consulta de esta manera:

 String query = "db.users.find({ age: " + request.getParameter("age") + " });"

luego abres la base de datos a tipos de ataques similares.

1 para la respuesta № 2

Esto es inyección nosql, y es posible. https://www.owasp.org/index.php/Testing_for_NoSQL_injection

preguntas relacionadas

¿Todavía debo escapar? $ _GET y XSS, Inyección de SQL y otras preocupaciones de seguridad de PHP: php, seguridad, inyección de SQL, mysql-real-escape-string, xss

¿Tenemos que usar mysql_real_escape_string () mientras trabajamos con sesiones? - php, mysql, session, mysql-real-escape-string

evitar la inyección ciega de SQL [duplicado] - php, mysql, sql-injection

PHP Sanitizing Input con declaraciones de PDO [duplicado] - php, mysql, pdo, input-sanitization

¿Esta estructura de tabla de sql evitará inserciones de sql no autorizadas? [cerrado] - php, mysql, sql, sql-injection

Comparando los valores de $ _POST con los campos de la base de datos [cerrado] - php, mysql

¿Está este código a salvo de la inyección SQL? [cerrado] - php, mysql, seguridad, inyección de código

¿Funcionará esta prevención de inyección SQL en teoría? - php, seguridad

inyección de sql en la cláusula de límite - php, mysql, sql, sql-injection

sql injection on delete query [cerrado] - php, mysql, sql-injection, sql-delete

seleccione el valor de cadena definido con mysql consulta de una tabla - php, mysql

¿Por qué MySQL es más susceptible a los ataques de inyección SQL [cerrado] - mysql, security, sql-injection

¿Cuándo usar mysql_real_escape_string? - mysql, mysql-real-escape-string

Forma óptima de almacenar datos en MySQL desde .NET - mysql, xml, database, json, vb.net

Inyección de SQL en el controlador JDBC - MySQL? [cerrado] - mysql, sql, jdbc, coldfusion, sql-injection

Asegurar una consulta SQL estática desde SQL Injection - java, mysql, preparado-instrucción, sql-injection, fortificar

¿Es posible enviar variables de cadena var a mysql desde el formulario enviado? ¿O violación de seguridad? - javascript, php, mysql, formas, inyección de SQL

Qué significa "Inyección" en Inyección de constructores e Inyección de dependencias - inyección de dependencia, inyección de constructor

Elija entre diferentes tipos de bases de datos en un archivo de configuración [cerrado]: c #, mysql, sql, database, console-application

Analizando un archivo CSV subido por un usuario desde ASP.NET a la base de datos MySQL. Problemas de seguridad: asp.net, mysql, security, csv, sql-injection