آسیبپذیری SQL Injection یکی از رایجترین و خطرناکترین نقاط ضعف امنیتی در برنامههای تحت وب است. این آسیب پذیری زمانی رخ میدهد که ورودیهای کاربر بهدرستی اعتبارسنجی یا فیلتر نشوند و مستقیماً در کوئریهای SQL استفاده شوند.
این آسیبپذیری به مهاجم اجازه میدهد کدهای مخرب SQL را به پایگاه داده ارسال کرده و عملیات ناخواستهای را انجام دهد.
پیامدهای آن میتواند از افشای اطلاعات حساس تا تخریب کامل سیستمهای دیتابیس متغیر باشد.
در این چالش سعی شده است که به آسیبپذیری NoSQL Injection پرداخته شده و دیتابیس MongoDB در آن مورد بررسی قرار داده شود.
این جالش شامل دو مرحله اکسپلویت آسیبپذیری به منظور شناسایی فلگ اول و اتصال به دیتابیس جهت استخراج اطلاعات و شناسایی فلگ دوم است.
درصد پیشرفت حل چالش
0%
