본문으로 건너뛰기

피드 트렌딩 커뮤니티 공지사항 기술 태그 AI 용어 사전 서비스 소개 문의 운영 정책 개인정보 처리방침

매일 업데이트되는 글로벌 소스의 AI/ML 뉴스를 수집하고 한국어로 요약합니다.

AI Trends·후원

피드 트렌딩 커뮤니티 공지

피드 트렌딩 커뮤니티 공지

NoSQL 인젝션 (nosql-injection) 용어 설명 | AI Trends

nosql-injection

NoSQL 인젝션

중급

공격자가 쿼리 필터에 특수 연산자(예: $gt, $ne)를 주입하여 데이터베이스 로직을 조작하는 공격 기법이다. 이 글에서는 MongoDB 쿼리 객체에 문자열 대신 객체가 전달되어 다른 사용자의 데이터를 조회하는 보안 취약점으로 나타났다.

비슷한 개념

sqli sql-injection command-injection idor idor-bola stored-xss dom-xss cwe-78

← 용어 사전 전체 보기