2024-06-09 06:55:20 发布
网友
在使用NoSQL时,是否存在任何SQL注入等价物或其他漏洞?在
我在Python2.7中使用googleappenginedb,并注意到Google没有太多关于数据存储安全的文档。在
任何帮助都将不胜感激!在
标准的SQL注入技术依赖于这样一个事实:SQL有各种语句来查询或修改数据。数据存储没有这样的功能。GQL(数据存储的查询语言)只能用于查询,不能用于修改。插入、更新和删除是使用不使用文本表达式的单独方法完成的。因此,数据存储不易受到这种注入技术的攻击。在最坏的情况下,攻击者只能更改查询以选择您不希望的数据,但决不能更改它。在
标准的SQL注入技术依赖于这样一个事实:SQL有各种语句来查询或修改数据。数据存储没有这样的功能。GQL(数据存储的查询语言)只能用于查询,不能用于修改。插入、更新和删除是使用不使用文本表达式的单独方法完成的。因此,数据存储不易受到这种注入技术的攻击。在最坏的情况下,攻击者只能更改查询以选择您不希望的数据,但决不能更改它。在
相关问题 更多 >
编程相关推荐