Webアプリケーションに対する攻撃手法まとめ(0.5 MongoDB インジェクション) - qsonaの日記0.5 MongoDB injection 前回の記事でNode.js+MongoDBなら普通は脆弱性出ないから気にしなくていいですよね、等と書いたのですが、 僕自身が今までフツーに脆弱なコードを書いていました・・・。まずはその話から。 概要 Node.js+MongoDBでMongoDBのドライバを使った時、「SQL文」のように文字列でクエリを投げる事はありません。普通にJavaScriptの文法として、クエリを書く事ができます。 これはすなわち、エスケープ処理のようなものは必要なくなり、 たとえばある文字列で検索するようなクエリを投げるとき、外部からどんな変な文字列を受け取ろうとも、そのままその文字列で検索できる、ということです。 そう、文字列ならね……… 脆弱性のある状況 Node.jsはそれがそもそもWebサーバとして動くのですが、 普通は、最低でもExpressという薄いフレーム
