8
How does MongoDB address SQL or Query injection?解釋瞭如何在服務器上使用JavaScript時處理與BSON的查詢注入。我一直無法追查Mongoose是如何處理查詢注入的。Mongoose和查詢注入時使用Javascript?
在這一點上我有兩個問題:
- 確實貓鼬防範SQL注入(使用BSON或其他方法)
- 如果是這樣,還有什麼怪癖與它的實現,開發者需要要知道?
A
回答
2
Mongoose不能防止查詢注入,所以不幸的是,您需要按照以上鍊接的指導進行自己的注入檢測。
相關問題
- 1. 'null'進入Mongoose查詢'findOne()'
- 2. Mongoose查詢使用多個ObjectIds(與'ref')
- 3. 如何使用.sort查詢Mongoose()
- 4. 使用Mongoose查詢嵌套文檔(MongoDB)
- 5. 使用查詢查詢Mongoose異步調用問題
- 6. MongoDB/Mongoose:查找(查詢)和聚合([$匹配:查詢])結果使用日期和$ gte/$ lte時有所不同
- 7. 異步Mongoose查詢
- 8. Mysql注入查詢?
- 9. 注入DELETE查詢
- 10. MySQL注入查詢
- 11. Sql注入查詢
- 12. mongoose node.js,使用$ lt和$ gt查詢不起作用
- 13. 什麼是使用nodejs的Mongoose查詢查詢?
- 14. Codeigniter,查詢時加入和查詢
- 15. 使用AJAX注入JavaScript和HTML
- 16. Mongoose查詢無法與where()進行數值過濾時使用
- 17. Mongoose $或查詢條件與$和條件
- 18. SQLite注入 - 查詢時出現問題
- 19. 如何使用Node.js和Mongoose查詢日期?
- 20. SQL注入和兩個查詢
- 21. 動態查詢和sql注入
- 22. JPA查詢註釋和加入表
- 23. 的InfoPath查詢和SQL注入問題
- 24. 查詢嵌入文檔使用javascript
- 25. 使用Asp.net注入javascript
- 26. 使用javascript注入rel =「canonical」
- 27. 使用JavaScript注入HTML
- 28. 使用PHP注入JavaScript
- 29. Express.js&Mongoose查詢問題
- 30. 執行多個Mongoose查詢
貓鼬根據模式來做種姓特性。你能解釋爲什麼這還不夠嗎? – JoBu1324
該鏈接涉及兩種類型的注入:查詢注入(如果驅動程序將查詢構造爲BSON,則應該注意)和JavaScript注入(可以通過仔細/節省使用$ where,db.eval,mapReduce,和組)。你能否更詳細地談論Mongoose(或者根本的mongodb原生驅動程序)如何解決這兩種類型的注入? – Aaron