NoSQL Injection
NoSQL Injection è un tipo di attacco informatico che avviene sui database NoSQL, che sono diversi dai tradizionali database relazionali.
In sostanza, l’attacco avviene quando un utente malintenzionato inserisce alcuni caratteri malevoli sui campi della pagina web, che vengono poi analizzati sul server e utilizzati per eseguire comandi che possono mettere a rischio la sicurezza del sistema.
Ad esempio, l’attaccante può inserire dei codici malevoli sul campo di login del sito web, che verranno poi eseguiti sul server e permetteranno all’attaccante di accedere ai dati sensibili del sito web.
Per proteggere i database NoSQL dall’attacco di NoSQL Injection è necessario utilizzare codice ben strutturato, formattare correttamente tutti i dati provenienti dai form di inserimento e utilizzare query parametrizzate.