如果服务器使用的数据库不是MySQL,比如Mongo DB,那么是否可以执行SQL查询?在这种情况下,我们如何执行SQL注入? 我不希望所有可能的命令,但是如果应用程序正在使用一些基本命令,比如MongoDB。
答案 0 :(得分:1)
是。任何解析查询的数据源都可以进行此类攻击。在MongoDB的情况下,查询是用JavaScript而不是SQL编写的,但是如果你构建这样的查询:
String query = "db.users.find({ age: " + request.getParameter("age") + " });"
然后你打开数据库进行类似的攻击。</ p>
答案 1 :(得分:1)
这是nosql注入,这是可能的。 https://www.owasp.org/index.php/Testing_for_NoSQL_injection