최근 NoSQL 데이터베이스의 성장이 두드러져 이것과 상호작용하는 방법을 아는 것도 중요하다. 그런데 수많은 테스트를 하면서 스캐너는 패스워드 설정을 하지 않은 오픈 Mongo/Couch 데이터베이스가 있음을 발견했다. 물론 시간이 없어서 이런 데이터베이스에 있는 모든 데이터를 살펴보지는 못했는데, 바로 이런 이유로 도구를 사용하는 것이다. 이 같은 특정 공격을 재현하고 싶다면, ‘NoSQL 데이터베이스 인젝션’에서 취약한 MongoDB와 관련된 웹 애플리케이션을 설정한다.

 

---

8 http://www.nosqlmap.net/