¿Cómo probar las inyecciones de NoSQL? Teniendo en cuenta que la estructura (o en realidad la no estructura) de las bases de datos NoSQL es muy diferente de las bases de datos estructuradas como MySQL, MSSQL o PostgreSQL.
¿Son sus herramientas conocidas, listas de carga útil, trucos u otras prácticas comunes (aparte de usar una mentalidad creativa de hackers), para probar si una aplicación es vulnerable a las inyecciones de NoSQL?
Una inyección NoSQL muy básica se puede estudiar aquí: enlace , que está disponible desde sus herramientas de prueba si instala la aplicación Nodegoat .
Este blog publica una discusión y un video en torno a un marco de Node.js llamado Meteor que utiliza una base de datos NoSQL backend, MongoDB - enlace
Los principios deben aplicarse a otras bases de datos NoSQL. Para obtener más información sobre la penetración de MongoDB (y otros almacenes de datos NoSQL como Redis, HBase, CouchDB y Cassandra), consulte esta respuesta de StackExchange: enlace - con otra publicación de blog específicamente en MongoDB para consultar aquí - enlace
Para detalles adicionales con listas de carga útil (también conocidas listas de palabras), vea este proyecto - enlace
Lea otras preguntas en las etiquetas penetration-test databases injection nosql automated-testing