NoSQL Injection
“NoSQL Injection” handler om at angribe databaser, der ikke bruger SQL-sprog til at kommunikere med hinanden. Der er forskellige typer NoSQL databaser, såsom MongoDB, CouchDB og Cassandra. I disse databaser sendes forespørgsler ved hjælp af forskellige sprog som f.eks. JavaScript eller JSON i stedet for SQL.
NoSQL-injektion sker, når en angriber sender en ondsindet forespørgsel til databasen. Forespørgslen inkluderer normalt en form for skadelig kode, der manipulerer eller ødelægger databasen eller giver adgang til databasen.
For eksempel, hvis en applikation bruger MongoDB til at gemme brugeroplysninger, kunne en angriber sende en ondsindet forespørgsel, der vil give dem adgang til brugerkonti uden at have den korrekte godkendelse.
For at forhindre NoSQL-injektion bør man sørge for at validere og filtrere forespørgsler til databasen, og altid sørge for at kryptere følsomme data.