Я не скажу, что шансы на такую атаку 0 , потому что хакеры умные, решительные типы, но я скажу, что вам не нужно слишком беспокоиться об этом, и что во всех моихЗа годы работы с MongoDB и для него я никогда не слышал о такой атаке.
Атаки SQL-инъекции работают, частично, за счет того, что SQL-запросы анализируются и оцениваются на стороне сервера.Монго запросы поступают на сервер уже в формате Document
.Запросы MongoDB не поддерживают комментарии так же, как SQL, и поэтому вектор атаки недоступен.Поскольку запросы уже имеют четко определенный, структурированный формат и не анализируются на сервере, выполнить подобную атаку намного сложнее.