Node.js生态系统的隐藏属性滥用攻击

例如，taffyDB（一种流行的 JavaScript 数据库）有一个隐藏属性，可以通过伪造作为内部索引来泄漏任意数据。然而，与索引相关的约束是在内存中而不是在代码中。 漏洞HP-3 来自taffyDB。这是一个严重的通用 SQL 注入，可以被滥用来访问数据库中的任意数据项：发现隐藏属性可以伪造为 taffyDB 的内部索引 ID。 如果查询中找到索引ID，taffyDB会忽略其他查询条件，直接返回索引的数据项。