Go-Database

最新推荐文章于 2024-01-18 02:10:46 发布
最新推荐文章于 2024-01-18 02:10:46 发布
阅读量797 收藏
点赞数
分类专栏: 开发 文章标签: 数据库 golang mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/123166224
版权

文章目录

1. 数据库的基本操作

GO官方教程:https://golang.google.cn/doc/tutorial/database-access

MongoDB

安装镜像:

sudo docker pull mongo

运行一个mongo容器,端口映射直接使用mongo的默认端口:

docker run --name AMongo -p 27017:27017 mongo

运行客户端,与前一个容器连接:

docker run -it --link AMongo:mongo --rm mongo sh -c 'exec mongo "172.17.0.2:27017/store"'

执行命令:

>db.transactions.insert([
  {
    "ccnum": "4444333322221111",
    "date": "2019-01-05",
    "amount": 100.12,
    "cvv": "1234",
    "exp": "09/2020"
  },
  {
    "ccnum": "4444123456789012",
    "date": "2019-01-07",
    "amount": 2400.18,
    "cvv": "5544",
    "exp": "02/2021"
  },
  {
    "ccnum": "4465122334455667",
    "date": "2019-01-29",
    "amount": 1450.87,
    "cvv": "9876",
    "exp": "06/2020"
  }
]);


> show dbs
admin   0.000GB
config  0.000GB
local   0.000GB
store   0.000GB
> use store
switched to db store
> db.transactions.find()
{ "_id" : ObjectId("621b2859e0ecbb07b4acdd37"), "ccnum" : "4444333322221111", "date" : "2019-01-05", "amount" : 100.12, "cvv" : "1234", "exp" : "09/2020" }
{ "_id" : ObjectId("621b2859e0ecbb07b4acdd38"), "ccnum" : "4444123456789012", "date" : "2019-01-07", "amount" : 2400.18, "cvv" : "5544", "exp" : "02/2021" }
{ "_id" : ObjectId("621b2859e0ecbb07b4acdd39"), "ccnum" : "4465122334455667", "date" : "2019-01-29", "amount" : 1450.87, "cvv" : "9876", "exp" : "06/2020" }

go语言查询需要先下载依赖库:

go get gopkg.in/mgo.v2

连接测试:

package main

import (
	"fmt"
	"log"

	mgo "gopkg.in/mgo.v2"
)

type Transaction struct {
	CCNum      string  `bson:"ccnum"`
	Date       string  `bson:"date"`
	Amount     float32 `bson:"amount"`
	Cvv        string  `bson:"cvv"`
	Expiration string  `bson:"exp"`
}

func main() {
	// 1. connect to mongo db
	session, err := mgo.Dial("127.0.0.1")
	if err != nil {
		log.Panicln(err)
	}
	defer session.Close()

	// 2. query
	results := make([]Transaction, 0)
	if err := session.DB("store").C("transactions").Find(nil).All(&results); err != nil {
		log.Panicln(err)
	}

	// 3. output
	for _, txn := range results {
		fmt.Println(txn.CCNum, txn.Date, txn.Amount, txn.Cvv, txn.Expiration)
	}
}

2. 数据库矿工

接下来写一个工具,检查数据库的列名等信息,判断是否为密码、hash等敏感信息,然后窃取。

接口

因为数据库种类很多,所以先创建接口,定义基本的库、表、列结构,以及方法。

type DatabaseMiner interface {
	GetSchema() (*Schema, error)
}

type Schema struct {
	Databases []Database
}

type Database struct {
	Name   string
	Tables []Table
}

type Table struct {
	Name    string
	Columns []string
}

func getRegex() []*regexp.Regexp {
	return []*regexp.Regexp{ // ignore case
		regexp.MustCompile(`(?i)social`),
		regexp.MustCompile(`(?i)ssn`),
		regexp.MustCompile(`(?i)pass(word)?`),
		regexp.MustCompile(`(?i)hash`),
		regexp.MustCompile(`(?i)ccnum`),
		regexp.MustCompile(`(?i)card`),
		regexp.MustCompile(`(?i)security`),
		regexp.MustCompile(`(?i)key`),
	}
}

func Search(m DatabaseMiner) error {
	schema, err := m.GetSchema()
	if err != nil {
		return err
	}

	re := getRegex()
	for _, database := range schema.Databases {
		for _, table := range database.Tables {
			for _, field := range table.Columns {
				for _, r := range re {
					if r.MatchString(field) {
						fmt.Println(database)
						fmt.Printf("[+] HIT: %s\n", field)
					}
				}
			}
		}
	}
	return nil
}

最终的实现是3层遍历:

  1. 遍历数据库;
  2. 遍历表;
  3. 获取一条数据,遍历列名。

MongoDB miner

package main

import (
	"flag"
	"fmt"

	"github.com/blackhat-go/bhg/ch-7/db/dbminer"
	"gopkg.in/mgo.v2"
	"gopkg.in/mgo.v2/bson" // binary json
)

type MongoMiner struct {
	Host    string
	session *mgo.Session
}

func (m *MongoMiner) connect() error {
	s, err := mgo.Dial(m.Host)
	if err != nil {
		return err
	}
	m.session = s
	return nil
}

func (m *MongoMiner) GetSchema() (*dbminer.Schema, error) {
	var schema = new(dbminer.Schema)

	// 1. get databases
	dbnames, err := m.session.DatabaseNames()
	if err != nil {
		return nil, err
	}

	// 2. get collections of each database
	for _, dbname := range dbnames {
		var defaultDbs = [3]string{"admin", "config", "local"}
		var bContinue = false
		for _, defaultDb := range defaultDbs {
			if dbname == defaultDb {
				bContinue = true
				break
			}
		}
		if bContinue {
			continue
		}

		db := dbminer.Database{Name: dbname, Tables: []dbminer.Table{}}
		fmt.Printf("find db:%s\n", dbname)
		collections, err := m.session.DB(dbname).CollectionNames()
		if err != nil {
			return nil, err
		}

		// 3. get docs of each collection
		for _, collection := range collections {
			table := dbminer.Table{Name: collection, Columns: []string{}}
			fmt.Printf("find collection:%s\n", collection)

			// query one doc
			var docRaw bson.Raw
			err := m.session.DB(dbname).C(collection).Find(nil).One(&docRaw)
			if err != nil {
				return nil, err
			}

			var doc bson.RawD
			if err := docRaw.Unmarshal(&doc); err != nil {
				if err != nil {
					return nil, err
				}
			}

			// 4. get column names of the doc
			for _, col := range doc {
				fmt.Printf("find column:%s\n", col.Name)
				table.Columns = append(table.Columns, col.Name)
			}
			db.Tables = append(db.Tables, table)
		}
		schema.Databases = append(schema.Databases, db)
	}
	return schema, nil
}

func NewMiner(host string) (*MongoMiner, error) {
	m := MongoMiner{Host: host}
	err := m.connect()
	if err != nil {
		return nil, err
	}
	return &m, nil
}

func main() {
	var (
		pStrFlagHost = flag.String("host", "", "The host ip of MongoDB.")
		// pStrFlagPort = flag.String("port", "", "The port of MongoDB.") 27017 default
	)
	flag.Parse()
	fmt.Printf("host:%s\n", *pStrFlagHost)
	mm, err := NewMiner(*pStrFlagHost)
	if err != nil {
		panic(err)
	}
	fmt.Printf("NewMiner ok\n")
	if err := dbminer.Search(mm); err != nil {
		panic(err)
	}
}

运行:

sudo go run db/db/mongo/main.go -host 127.0.0.1
host:127.0.0.1
NewMiner ok
find db:store
find collection:transactions
find column:_id
find column:ccnum
find column:date
find column:amount
find column:cvv
find column:exp
[DB] = store
    [TABLE] = transactions
       [COL] = _id
       [COL] = ccnum
       [COL] = date
       [COL] = amount
       [COL] = cvv
       [COL] = exp

[+] HIT: ccnum
CodeStarr
关注
专栏目录
Go-GoSqlServer数据库驱动程序
08-13
gofreetds Microsoft MSSQL 驱动器。Go 基于FreeTDS封装
处理数据库单元测试:https://medium.cominsiderengineeringhow-to-go-unit-test-with-golang-without-mocking-database-a07fb1426586
02-17
在本文中,我们将深入探讨如何在Go语言中进行数据库单元测试,而不依赖于模拟数据库。在实际开发过程中,测试数据库操作通常需要一个真实的数据库环境,这可能会引入不必要的复杂性,并且难以保持测试的隔离性和可...
golang——database/sql包学习
weixin_30745553的博客
06-22 246
1、database/sql包 sql包提供了保证SQL或类SQL数据库的泛用接口。 使用sql包时必须注入(至少)一个数据库驱动。 (1)获取mysql driver:go get -v github.com/go-sql-driver/mysql (2)代码示例: package main import ( "database/sql" "fmt" "log" ...
Go database/sql 教程
weixin_34168700的博客
08-25 888
Go使用SQL与类SQL数据库的惯例是通过标准库database/sql。这是一个对关系型数据库的通用抽象,它提供了标准的、轻量的、面向行的接口。不过database/sql的包文档只讲它做了什么,却对如何使用只字未提。快速指南远比堆砌事实有用,本文讲述了database/sql的使用方法及其注意事项。 1. 顶层抽象 在Go中访问数据库需要用到sql....
GO database/sql
JunChow
03-31 304
database/sql http://golang.org/pkg/database/sql/ Golang提供了标准库database/sql用于和数据库交互,database/sql只是一套统一地抽象接口,真正与数据库打交道的是各个数据库对应的驱动实现,因此使用前需要先注册对应数据库的驱动,然后就可以使用SQL中定义的接口来统一地操作数据库了。 go-sqlite3 go-sqlit...
go-database-sql-tutorial:Go的databasesql软件包的教程
02-20
在Go语言中,`database/sql`包是用于与各种数据库进行交互的标准库,它提供了一个通用的接口,允许开发者以一种统一的方式处理多种数据库系统,如MySQL、PostgreSQL、SQLite等。这个`go-database-sql-tutorial`教程...
go-database-sql-tutorial-translation
04-25
本教程是对英文版`go-database-sql-tutorial`的中文翻译,旨在帮助Go语言开发者更好地理解和运用SQL数据库。 1. **数据库连接** 在Go中,使用`database/sql`包来建立数据库连接。首先需要引入相应的驱动,如`...
go-database-drivers:Go 中的数据库驱动程序示例
07-13
sqlserver-json-rest.go:Go 中的 MS SQL Server 适配器示例 使用和 go odbc 驱动程序。 rethink.go:Go 中的服务器适配器示例 使用 sqlite-json-rest:Go 中的 Sqlite3 数据库适配器示例 使用 使用
Go-migrate-在Golang中的数据库迁移处理
08-13
Go-migrate是一个强大的开源库,专为处理Golang应用的数据库迁移而设计。它支持多种主流数据库系统,包括MySQL、PostgreSQL、Cassandra和SQLite,这使得它成为一个灵活且跨平台的解决方案。 首先,让我们详细了解Go...
go-course:golang课程的源文件
03-02
上课-讲座9 连接到数据库 安装和使用苏打水进行迁移 使用数据库存储库 设置模型 数据库功能 清理代码
Go的databasesql体验
Nicer_feng's blog
01-04 651
Go官方提供了database/sql接口用于数据库交互,但其实database/sql库只是提供了一套接口和规范,比如大家熟悉的SQL预处理、连接池、数据绑定、事务、错误处理等。本篇为实际操作篇
Go语言database包和数据库操作
最新发布
AI天才研究院
01-18 818
1.背景介绍 Go语言,也被称为Golang,是一种现代的编程语言,由Google的Robert Griesemer、Rob Pike和Ken Thompson在2009年开发。Go语言的设计目标是简单、高效、可靠和易于使用。Go语言的标准库提供了一套强大的数据库包,用于处理各种数据库操作。在本文中,我们将深入探讨Go语言数据库包的核心概念、算法原理、具体操作步骤和数学模型公式,并通过具体代码实...
数据库中 go的用法
renpinghao的专栏
06-20 2746
GO在SQL Server分析器里用相当于批处理GOxxxxxxxxxxxxGO一次执行GO里边的所有原文:http://zhidao.baidu.com/question/77793035.html
Go database/sql连接池 - 源码学习
piaohai的专栏
12-27 1192
引言 Go内置了数据库相关的库 - database/sql,实现数据库操作相关的接口,其中还包含一个很重要的功能 - 连接池,用来实现连接的复用,限制连接的数量,从而最大程度的复用连接,提高性能,避免连接数量失控,导致资源消耗不可控。 本文借Go内置的database/sql库,来一起学习如何一步步设计包含连接池的数据库组件,包括模型抽象、连接复用,以及如何管理连接数。 设计 模型抽象 首先,我们要对解决领域进行抽象。 我们目标是设计一个数据库连接组件,所以第一个对象模型很明确 - 数据库对象, 我们将数
GO database/sql 连接池源码分析
非晓为骁的博客
06-22 848
本文档主要针对Go 1.14.12版本的database/sql/sql.go的连接池做源码分析,通过这个篇文档能够了解Go在数据库连接池的一个设计逻辑,重要的流程以及在代码中一些值得借鉴模仿的逻辑及风格。也提及了一下Go 1.16.x在这方面的优化。
从零实现一个数据库(DataBase) Go语言实现版 1.文件与数据库
www.iqer.info
05-22 476
本章将展示简单地将数据存入文件地局限以及数据库解决地问题。
Golang database/sql 学习
engchina的专栏
12-10 2677
Golang database/sql 学习
以太坊源码分析(44)p2p-database.go源码分析
尹成的技术博客
05-14 1074
p2p包实现了通用的p2p网络协议。包括节点的查找,节点状态的维护,节点连接的建立等p2p的功能。p2p 包实现的是通用的p2p协议。 某一种具体的协议(比如eth协议。 whisper协议。 swarm协议)被封装成特定的接口注入p2p包。所以p2p内部不包含具体协议的实现。 只完成了p2p网络应该做的事情。## discover / discv5 节点发现目前使用的包是discover。 di...
mysqldump: --database=robot < "D:\\allStart\\dump\\922.sql"
09-24
引用中的代码是一个使用Go语言编写的从数据库导出数据到文件的脚本。它使用了"go-mysqldump"这个库来连接数据库并执行导出操作。在脚本中,你需要提供数据库的用户名和密码才能成功连接数据库。 引用是一个bash命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值