1
是否有任何SQL注入等價物或使用NoSQL時應該注意的其他漏洞?NDB/DB NoSQL注入谷歌數據存儲
我在Python2.7中使用Google App Engine數據庫,並注意到Google沒有太多關於Datastore安全性的文檔。
任何幫助,將不勝感激!
A
回答
5
標準的SQL注入技術依賴於SQL有各種語句來查詢或修改數據的事實。數據存儲沒有這樣的功能。 GQL(數據存儲的查詢語言)只能用於查詢,不能修改。插入,更新和刪除使用不使用文本表達式的單獨方法完成。因此,數據存儲不容易受到這種注入技術的影響。在最糟糕的情況下,攻擊者只能更改查詢來選擇您不想要的數據,但不會更改它。
+1
如果您不使用GQL - 有什麼方法可以更改查詢嗎? – KaekeaSchmear 2013-04-22 13:56:42
+1
否。如果您使用基於功能的過濾器,則無法更改查詢。這相當於在SQL中使用參數化查詢。 – mjibson 2013-04-22 17:17:33
相關問題
- 1. 註冊谷歌App Engine數據存儲-primarykey
- 2. 谷歌數據存儲建模
- 3. 建模的谷歌數據存儲/ python
- 4. 谷歌數據存儲 - Blob或文本
- 5. 谷歌的AppEngine數據存儲過濾
- 6. 谷歌appengine數據存儲客戶端
- 7. 谷歌數據存儲查詢集
- 8. 谷歌收取的數據轉移到谷歌雲存儲
- 9. 節點:如何存儲JSON數組在谷歌數據存儲
- 10. golang谷歌端點收到JSON用於谷歌IAB驗證和存儲到谷歌數據存儲
- 11. 保存文本區域數據,以谷歌的數據存儲
- 12. 將谷歌數據存儲連接到谷歌數據工作室
- 13. 谷歌數據存儲左加入相當於
- 14. 每個實體組寫入限制谷歌雲數據存儲
- 15. 谷歌數據存儲對象化存儲問題與地圖
- 16. 在谷歌appengine數據存儲中存儲有向圖
- 17. 谷歌數據存儲不是存儲子對象
- 18. 如何在谷歌雲數據存儲中存儲字符串[] []
- 19. 大數據存儲(不是nosql)
- 20. 谷歌pubsub到谷歌雲存儲
- 21. 谷歌地圖api V3存儲輸入
- 22. 將csv寫入谷歌雲存儲
- 23. 谷歌雲數據存儲 - 問題啓用數據存儲管理
- 24. 如何從谷歌數據存儲用戶獲取數據?
- 25. 嵌入式非關係型(NoSQL的)數據存儲
- 26. 實現嵌入式NoSQL:底層數據存儲方法
- 27. 谷歌搜索注入
- 28. 如何使用數據存儲創建用戶註冊表單 - 谷歌appengine?
- 29. 谷歌雲存儲安裝
- 30. 谷歌存儲配置
永遠不會評估任何東西。 – 2013-04-21 23:04:10