Preguntas con etiqueta 'nosql'

preguntas con etiqueta
0
respuestas

MongoDB sin inyección, cadena de escape

Estoy intentando escapar de la consulta de cadena en una aplicación web basada en pymongo y mongodb. Puedo obtener los nombres de la colección, pero no puedo mostrar el contenido de la misma, ya que estoy insertando la cláusula where. Tal vez pu...
hecha 20.11.2016 - 14:06
1
respuesta

¿Cómo probar las inyecciones NoSQL?

¿Cómo probar las inyecciones de NoSQL? Teniendo en cuenta que la estructura (o en realidad la no estructura) de las bases de datos NoSQL es muy diferente de las bases de datos estructuradas como MySQL, MSSQL o PostgreSQL. ¿Son sus herramienta...
hecha 16.03.2017 - 21:36
1
respuesta

Almacenamiento y seguridad de la base de datos en memoria (MemSQL, Spark, Redis, Geode, et al)

Existe una tendencia creciente a utilizar más almacenamiento en memoria para una amplia variedad de casos de uso, desde análisis de big data (Spark) a una capacidad de procesamiento más rápida (MemSQL) a almacenamiento en caché (Redis), a los qu...
hecha 16.01.2017 - 01:01
1
respuesta

¿Es crítico que la API REST devuelva exactamente el mismo contenido que en la base de datos NoSQL?

En el pasado, me enseñaron que el esquema de la base de datos es crucial y no debería exponerse de ninguna manera para que los usuarios no puedan inyectar el sistema y robarle algo. Sin embargo, la mayoría de los casos que he escuchado se refier...
hecha 31.07.2018 - 11:40
1
respuesta

¿Es una aplicación web multiusuario basada en Apache Cassandra más resistente frente a los ataques DoS?

Imagine una aplicación web multitenant que almacena datos en un clúster de Apache Cassandra , con muchos nodos. Ahora asume que: Mallory lanza un ataque DoS contra un inquilino. (Quizás ese inquilino es una compañía que a la gente no le...
hecha 09.07.2012 - 13:48
1
respuesta

¿Cuáles son las prácticas de seguridad para las bases de datos NoSql [duplicado]

Quiero saber cuáles son las mejores prácticas para asegurar la base de datos NoSql como MongoDB . ¿Como es posible? ¿Algun consejo?     
hecha 07.03.2013 - 09:52
0
respuestas

¿Implicaciones de la inyección de Elastisearch NoSQL?

Estoy probando una aplicación web y he encontrado un parámetro que es vulnerable a la inyección NoSQL (Elastisearch). El parámetro se llama nombre de usuario y es el único parámetro en la solicitud HTTP. Como respuesta, solo recibo un mensaje...
hecha 01.03.2017 - 00:00
0
respuestas

Ayuda a inyectar un MongoDB utilizado por una aplicación web de Python

este es un seguimiento de este hilo . Así que estoy tratando de realizar una inyección NoSQL en una aplicación web que está escrita en Python y se conecta a un back-end de MongoDB. El problema que tengo es que no puedo enviar el carácter de com...
hecha 04.07.2016 - 21:04
2
respuestas

¿Algún servidor SQL / noSQL acepta * (asterisco) como carácter comodín?

Estoy probando un sitio web y encontré un punto final que acepta una dirección de correo electrónico y devuelve una respuesta HTTP 200 si ese correo electrónico está registrado, o 401 si ese correo electrónico no está registrado. Pero también no...
hecha 04.11.2016 - 18:31