✅NoSQL Injection
NoSQL Injection Nedir?
NoSQL injection, bir saldırganın bir uygulamanın NoSQL veritabanına yaptığı sorgulara müdahale edebildiği bir güvenlik açığıdır. NoSQL injection bir saldırganın şunları yapmasını sağlayabilir:
Kimlik doğrulama veya koruma mekanizmalarını atlama.
Verileri ayıklama veya düzenleme.
Hizmet reddine neden olma.
Sunucu üzerinde kod çalıştırma.
NoSQL veritabanları, verileri geleneksel SQL ilişkisel tablolarından farklı bir formatta depolar ve alır. SQL gibi evrensel bir standart yerine çok çeşitli sorgu dilleri kullanırlar ve daha az ilişkisel kısıtlamaya sahiptirler.
Saldırı Yöntemleri
Basit SQLi
Authentication SQLi
Data Çekme
Where ile Sütun Çekme
Araçlar
NoSQLMap: https://github.com/codingo/NoSQLMap
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/nosql-injection
Last updated