English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
NoSQL Injection Attack
“NoSQL Injection Attack”는 컴퓨터 보안에서 발생하는 문제중 하나입니다. 일반적으로 데이터베이스에서 발생하는 SQL Injection Attack과 유사한 원리로 이루어지는 공격입니다.
하지만, NoSQL Injection Attack은 SQL Injection Attack과는 다르게 구조가 다릅니다. NoSQL은 SQL과는 다른 쿼리언어를 사용하기 때문입니다. 그렇기 때문에, 일반적인 SQL Injection과는 다른 방어책이 필요하게 됩니다.
NoSQL Injection Attack은 대개 악성코드가 삽입되어 HTTP 요청을 위조하여 웹사이트에 위협을 가합니다. 만약, 악성코드가 삽입된 요청이 성공적으로 처리된다면, 일반적인 NoSQL 쿼리 동작을 변경하고, 시스템의 기밀 정보에 대한 악용이 가능해지게 됩니다.
그렇기 때문에, 보안에 취약한 코드를 작성하지 않도록 주의해야 하며, 최신 및 적절한 보안 솔루션을 적용하고, 주기적인 검토가 필요합니다.