English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
NoSQL Injection
NoSQL Injectionとは、コンピューターセキュリティの問題の一つです。
NoSQL Injectionとは、データベース管理システムの問題です。 通常のSQL Injectionが、SQLデータベースに対する攻撃であるのに対し、NoSQL InjectionはNoSQLデータベースに対する攻撃です。
それは、攻撃者がWebアプリケーションなどを利用して、NoSQLデータベースの脆弱性を突いて、悪意のあるコマンドを送り込むことで、データの改竄や盗難を行うことができます。
例えば、Webアプリケーションにログイン画面がある場合、攻撃者が正しい認証情報を入力する代わりに、悪意のあるコードを送信することができ、データベース内の情報を取得したり、改ざんしたりすることができます。
NoSQL Injectionは、SQL Injectionに比べて知名度が低いですが、その影響力は同じくらい大きいです。ですので、Webアプリケーションの設計時に、セキュリティに関する基本的な知識を身につけ、予防策を講じることが必要です。