NoSQL - это общее обозначение принципов, направленные на воплощение механизмов управления базами данных, которые имеют ощутимые отличия от привычных моделей с доступом к информации посредством языка SQL...

Инъекция NoSQL в простом виде Белый хакер 12, 2022December 12, 2022 Обратите внимание, что это не будет техническим руководством по причинам существования NoSQL инъекций. Я просто поделюсь мыслительным процессом и подходом, которые были у меня при тестировании этого конкретного приложения. Когда я попал в эту программу, у нее было одно приложение в скоупе. Это был аутентифицированный тест, и учетные данные были предоставлены клиентом. Как всегда, я запустил Burp Suite, открыл встроенный браузер Burp, перешел на страницу входа и начал перехватывать запросы. Я внимательно следил за каждым запросом после нажатия кнопки "Войти"...