如何攻擊MongoDB
1 回答

一只萌萌小番薯
TA貢獻1795條經驗 獲得超7個贊
后臺程序從前端請求中獲取到key和value的值以后,通過參數傳入MongoDB的更新函數中。那么問題來了,如果前端輸入的是一個惡意的參數呢。
以下是我在處理一個未知用戶輸入時候產生的問題,為了說明,接下來我們寫一段用來展示這個漏洞。
- 1 回答
- 0 關注
- 613 瀏覽
添加回答
舉報
0/150
提交
取消