Kae*_*ear 2 python security google-app-engine nosql google-cloud-datastore
在使用NoSQL时,是否存在任何SQL注入等效项或其他漏洞?
我在Python2.7中使用Google App Engine数据库,并注意到Google没有太多关于数据存储安全性的文档.
任何帮助,将不胜感激!
标准SQL注入技术依赖于SQL具有查询或修改数据的各种语句这一事实.数据存储区没有此功能.GQL(数据存储区的查询语言)只能用于查询,而不能用于修改.插入,更新和删除是使用不使用文本表达式的单独方法完成的.因此,数据存储不易受这种注入技术的影响.在最坏的情况下,攻击者只能更改查询以选择您不想要的数据,但永远不会更改它.
| 归档时间: |
|
| 查看次数: |
703 次 |
| 最近记录: |