最近发现公司测试在内网部署了YAPI，同事在对yapi进行测试过程中很快就发现了一个xss漏洞，于是自己也就动手审计起来，这是nodejs的代码，之前看过一篇相关的审计漏洞详情，发现nodejs对漏洞的审计主要还是着重于几个要点 文件操作类漏洞，诸如任意文件上传、文件读写漏洞等 命令 ...

首先要确保mongodb的正确安装，安装参照：http://docs.mongodb.org/manual/tutorial/install-mongodb-on-debian-or-ubuntu-linux 然后下载nodejs的mongodb的driver npm install ...

一、MongoDB MongoDB是开源，高性能的NoSQL数据库；支持索引、集群、复制和故障转移、各种语言的驱动程序丰富；高伸缩性；MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于 ...

Nodejs 应用简单的访问Mongodb 部署至Docker 1.本地简单的写能运行起来的一个nodejs (demo可写的更简单 一个post一个get即可) schemas user.js var mongoose = require('mongoose') var ...

声明: 当查询到数据库数据后，对数据库数据进行遍历，可以采用toArray()函数，具体实现可以看第六点 1、本地安装mongodb 　　安装包:https://www.mongodb.com/download-center/community 2、npm安装mongodb模块 ...

1.MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是世界上目前用的最广泛的nosql数据库 2.noSql 翻译过来 not only sql 不仅仅是sql 他就是一个非关系型数据库，它的特点:高性能、易部署、易使用 ...

Node.js的Mongodb使用 安装mongodb模块 npm install --save mongodb 数据库连接 插入数据 插入一个文档对象 批量插入操作：insertMany(doc,options,callback)（如果没有callback函数，本身返回一个 ...

分别使用Client对象和字符串连接 使用Client对象： 即使用MongoDB的MongoClient类 该对象接受两个参数：MongoClient(Server,options) 其中Server对象定义了MongoDB驱动程序应该怎样连接到服务器，包含诸如所使用的主机、端口 ...