[英]Is BasicDBObject.parse() secure against NoSQL injection attacks?
我正在使用mongo-java-driver连接到我的MongoDB。 所以我的问题是关于将MongoDB与Java客户端一起使用:
com.mongodb.BasicDBObject.parse(userInput)
对NoSQL注入攻击是否安全? basicDBObject.put( "foo", "bar" )
代替? OWASP指南描述了几种MongoDB注入攻击。 尚不清楚BasicDBObject.parse()
是否BasicDBObject.parse()
输入本身。
如果您要对查询进行参数化,建议您看一下Hibernate OGM: http : //hibernate.org/ogm/documentation/ 。 参数化是对抗注塑的唯一解决方案
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.