Вопрос по эксплойту Redis

[linjuh]

Есть эндпоинт /endpoint который принимает параметр {"param1":"value1", "param2": "value2" в json, все это дело на express.js
дальше значение этого параметра передается в редис в виде redis.get(param1)
дальше идет redis.set(param2, value2)
мы контролируем все value1, value2
можно ли сделать что-то, например получить значения всех ключей, либо изменить что-то в каком-то ключе?

 

[Rout]

Есть эндпоинт /endpoint который принимает параметр {"param1":"value1", "param2": "value2" в json, все это дело на express.js
дальше значение этого параметра передается в редис в виде redis.get(param1)
дальше идет redis.set(param2, value2)
мы контролируем все value1, value2
можно ли сделать что-то, например получить значения всех ключей, либо изменить что-то в каком-то ключе?

смотря что за либа используется для работы с редисом и какой версии, в большинстве своем на уровне set стоит валидатор, который проверяет значение чтобы не было аля sqlinject

 

[linjuh]

Использщуется либа "redis": "^2.8.0"
инициализирована примерно так:
const RedisMain = require('redis');
const redis = RedisMain.createClient(port);
дальше уже юзер инпуты используются в redis.set(key, value) redis.get(key)