¿La inyección en una arquitectura de base de datos NoSQL también se llama inyección SQL?

13

Es la inyección en una arquitectura de base de datos NoSQL también llamada inyección SQL y sigue siendo parte de OWASP 2013 Top 10 , ¿Inyección de la categoría A1?

Por ejemplo, una inyección en el código que se comunica con las siguientes arquitecturas de base de datos:

  • Hadoop / HBase
  • Cassandra
  • Elasticsearch
  • MongoDB
  • CouchDB
  • Berkeley DB
pregunta Bob Ortiz 22.06.2016 - 10:45
fuente

2 respuestas

15

Se denominan Inyecciones de NoSQL en lugar de inyecciones de SQL.

Puede encontrar más información sobre las inyecciones de NoSQL en OWASP Testing Guide .

    
respondido por el Ash Roy 22.06.2016 - 10:52
fuente
8
  

Es la inyección en una arquitectura de base de datos NoSQL también llamada inyección SQL ...

No, no se llama "inyección SQL" pero a esto se le llama "inyección NoSQL", puede leer más sobre un artículo titulado " Pruebas para inyección NoSQL ", escrito por OWASP.

  

... ¿y sigue siendo parte del Top 10 de OWASP 2013, en la categoría de inyección A1?

Sí, este es un tipo de inyección y es por eso que también se clasifica en la categoría A1 de OWASP.

    
respondido por el Bubble Hacker 22.06.2016 - 11:04
fuente

Lea otras preguntas en las etiquetas