SQL数据库具有SQL注入安全问题,所以一直好奇nosql是否有同样问题,经过调研后发现的确有这方面的讨论,但没有详细的描述和测试,因此我打算自己探个究竟。。。。(测试很简单,仅供学习交流)
NoSQLinjection test
-
测试
-
使用mongo-java-driver 中BasicDBObject
结果:
若用户传入String
SQL数据库具有SQL注入安全问题,所以一直好奇nosql是否有同样问题,经过调研后发现的确有这方面的讨论,但没有详细的描述和测试,因此我打算自己探个究竟。。。。(测试很简单,仅供学习交流)
NoSQLinjection test
测试
使用mongo-java-driver 中BasicDBObject
结果:
若用户传入String