# technic/- web1 (MongoDB) NOSQL INJECTION 이번 '화이트 햇 해킹방어 대회 2016' 예선에 있던 'Web'문제 중 'NOSQL'에 관한 문제를 보았다.평소 웹에 대한 흥미를 가지지 않아(변명) 'NOSQL'이 무엇인지 몰랐다.'NOSQL'은 간단하게 말 그대로 SQL을 사용하지 않는다는 뜻이다. 대표적인 예시로 'MongoDB'가 있다. *자세한 설명은 GOD wiki (https://ko.wikipedia.org/wiki/NoSQL) 'OWASP TOP 10'을 보면 Injection 공격이 수년간 1위를 차지하고 있다.흔히 우리가 알고 있는 injection은 'SQLi'일 것이다.그렇다면 SQL을 사용하지 않는 'NOSQL'에서 'injection'공격이 안 먹힐까 ?? 'MongoDB'를 예제로 연산자 중 '$ne'을 이용하면 injec.. 2016. 10. 13. 이전 1 다음
