Exploiting syntax injection to extract data, Exploiting NoSQL operator injection to extract data &...
در بسیاری از پایگاههای داده NoSQL، برخی از توابع یا query operators میتوانند کد محدود JavaScript را اجرا کنند، مانند عملگر $where و تابع mapReduce() در MongoDB. این به این معناست که اگر یک برنامه آسیبپذیر از این operators یا توابع استفاده کند، database (پایگاه داده) ممکن است JavaScript را به عنوان بخشی از Query ارزیابی کند. بنابراین، ممکن است بتوانید از توابع JavaScript برای استخراج دادهها از database (پایگاه داده) استفاده کنید.
۴ مرداد ۱۴۰۳