对没有数据库的系统进行SQL注入攻击的结果是什么?
事实上,我在一个与其他系统交互的web应用程序中工作,但实际上没有DB系统,出于某种原因,它是以这种形式设计的,这里的主题是,有人试图执行一些安全扫描,并使用Arachni工具执行了一些盲目的NoSql和盲目的SQL注入,据此人说,系统很容易受到这种基于扫描工具的攻击,但我的问题是对没有数据库的系统进行SQL注入攻击的结果是什么?,sql,nosql,sql-injection,Sql,Nosql,Sql Injection,事实上,我在一个与其他系统交互的web应用程序中工作,但实际上没有DB系统,出于某种原因,它是以这种形式设计的,这里的主题是,有人试图执行一些安全扫描,并使用Arachni工具执行了一些盲目的NoSql和盲目的SQL注入,据此人说,系统很容易受到这种基于扫描工具的攻击,但我的问题是 如果不存在数据库,就有发生某些事情的真正风险?攻击者可以使用这种攻击获得其他一些特权?SQL注入攻击仅适用于数据库。如果您的系统不能为SQL查询提供anwser,那么您根本不必担心这一点 我不知道您开发了什么样的we
如果不存在数据库,就有发生某些事情的真正风险?攻击者可以使用这种攻击获得其他一些特权?SQL注入攻击仅适用于数据库。如果您的系统不能为SQL查询提供anwser,那么您根本不必担心这一点
我不知道您开发了什么样的web应用程序,您没有提供任何信息,但是,即使您有一个实际的数据库,sql注入代码也必须工作,没有数据库,这是不可能的。这是我的想法,但我的经理让我调查是否存在其他风险,例如,对于会话或类似的东西,对我来说没有意义,但由于我对安全性了解不多,我想询问并查看所有选项,我想这同样适用于盲NoSql和盲SQL注入,对吧?如果不使用SQL,SQL注入是不可能的。这是不言而喻的。但NoSQL也有可能存在安全风险。还有其他与数据库无关的安全问题,您需要自学。访问以获取信息,或阅读类似的书籍。对于堆栈溢出回答,信息太多。