mongodb 注入攻防

最新推荐文章于 2024-06-24 14:15:00 发布
最新推荐文章于 2024-06-24 14:15:00 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quguilai2006/article/details/84738644
版权

1,数组注入

 

此时的攻击利用了php可以传递数组参数的一个特性。

当传入的url为:http://127.0.0.1/2.php?username=test&password=test

执行了语句:

db.test.find({username:'test',password:'test'});

如果此时传入的url如下:

http://127.0.0.1/2.php?username[xx]=test&password=test

则$username就是一个数组,也就相当于执行了php语句:

$data = array(

'username'=>array('xx'=>'test'),

'password'=>'test');

http://127.0.0.1/2.php?username[$ne]=test&password[$ne]=test

db.test.find({username:{'$ne':'test'},password:{'$ne':'test'}});

 

防御

1,不般正常情况不会有mongodb注入,检查时如有数组作为参数传入,则报警

2,mongo语句中有注释符合,则报警

quguilai2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)分析与利用
不忘初心,护天下安全!
06-24 2077
Spring Data for MongoDB是 Spring Data 项目的一部分,该项目旨在为新的数据存储提供熟悉和一致的基于Spring的编程模型,同时保留存储的特定特征和功能。 6月20日,VMware发布安全公告,修复了Spring Data MongoDB中的一个SpEL 表达式注入漏洞(CVE-2022-22980),该漏洞的CVSSv3评分为8.2。 Spring Data MongoDB应用程序在对包含查询参数占位符的SpEL表达式使用@Query或@Aggr
php mongodb的防注入
会写code的凳子哥
11-20 1859
在还没有阅读:http://drops.wooyun.org/tips/3939这pi
数据库攻防MongoDB
最新发布
白帽黑客八哥的博客
06-24 874
MongoDB 是一个由C++编写、基于分布式文件存储的开源数据库系统,旨在为 web 应用提供可扩展的高性能数据存储解决方案。它将数据存储为一个文档,数据结构由键值对组成,文档类似于 JSON 对象。字段值可以包含其他文档、数组以及文档数组。age: "20",MongoDB是一个面向文档存储的数据库,默认端口是27017。1、MongoDB可在本地或网络中创建数据镜像,这使得它拥有更强的扩展性。2、MongoDB支持丰富的查询表达式,查询指令使用JSON形式的标记,可轻易查询文档中内嵌的对象及数组。
墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)
永远是少年
07-15 604
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL手工注入漏洞测试(MongoDB数据库)。 一、题目简介 二、漏洞利用
MongoDB数据库注入-墨者学院(SQL手工注入漏洞测试(MongoDB数据库))
T1ngSh0w的博客
09-05 1474
MongoDB数据库注入-墨者学院-SQL手工注入漏洞测试(MongoDB数据库)详细讲解
php mongo注入,php mongodb 注入_PHP教程
weixin_33894125的博客
03-27 154
下面就介绍下php+mongodb注入的方法和原理其中一篇帖子说:login.php?username=admin&passwd[$ne]=1就有可能注入,刚看的时候,我感觉挺纳闷的,这个怎么就存在注入漏洞了呢,终于从这篇帖子http://hi.baidu.com/hi_heige/item/ce93ce926dede4f428164747中发现了原因。因为PHP是可以直接提交array的...
Mongodb注入攻击
03-01
关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,...
simpleLogin:Mongodb 注入测试
07-03
"simpleLogin:Mongodb 注入测试"这个主题关注的是Web应用程序中的一种常见安全问题:MongoDB注入。这种攻击通常发生在应用程序不恰当地处理用户输入,使得攻击者能够通过构造恶意查询来操控数据库。下面将详细介绍...
mongodb7.0.0安装包
09-04
MongoDB是一款开源、高性能、无模式的分布式文档型数据库,被广泛应用于Web应用程序、内容管理系统、数据存储等场景。此“mongodb7.0.0安装包”是针对Windows 64位操作系统的一个版本,适用于需要在Windows环境中...
mongodb 4.4.19
11-14
mongodb-org-4.4.19-1.el7.x86_64.rpm mongodb-org-mongos-4.4.19-1.el7.x86_64.rpm mongodb-org-server-4.4.19-1.el7.x86_64.rpm mongodb-org-shell-4.4.19-1.el7.x86_64.rpm mongodb-org-tools-4.4.19-1.el7.x86_...
Mongodb注入
weixin_34249678的博客
01-06 342
0x01 Brief Description 作为nosql(not only sql)数据库的一种,mongodb很强大,很多企业也在用到。相对于sql数据库,nosql数据库有以下优点:简单便捷、方便拓展、更好的性能 0x02 Produce the vulnerability 漏洞环境搭建: kali2.0搭建的环境apt-get install mongodb,注意最好用aliyu...
mongodb如何做安全防护,避免被攻击删除 勒索威胁
王中阳的博客
08-03 1001
因为mongo默认是不开启auth校验的,如果在服务器上自己部署mongo,那么只要破解了服务器密码,就能直接访问mongo了,有很多的mongo都在裸奔,很不安全。 下面说2种简单却非常有用的防护措施。 1. 修改mongo监听的默认端口 在mongod.conf中修改 一般该文件存储在 /etc/mongod.conf 修改port为自己的端口,比如可以修改为 26028,修改完,重启mongo: /usr/bin/mongod --dbpath=/var/lib/mongo --logpath=.
【Spring 工厂】注入详解 (1),java架构师视频九个阶段百度云
m0_64867092的博客
12-07 324
xxxxx JDK内置类型 String+8种基本类型 10 yusael 数组 abc@qq.com 123@qq.com hello@qq.com Set集合 138xxxxxxxxxx 139xxxxxxxxxx 138xxxxxxxxxx List集合 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》 【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享 China Earth h.
“ NoSQL注入” – 40000个不安全的MongoDB数据库对我们行业意味着什么
danpu0978的博客
04-23 216
这个消息到处都是 …… 重大安全警报,因为40,000个MongoDB数据库在互联网上不安全 安全性是一个经常被忽视的功能,直到为时已晚。 而且,为时已晚,如果不进行大量的重构工作,通常很难将其烘焙成一个完善的体系结构。 每个系统以及每个数据库总是容易受到攻击。 但是,大多数数据库确实提供了大量实现安全层的功能-MongoDB与此处的任何其他DBMS都没有不同 。 那么,这个巨大...
MongoDB注入
m0_48520508的博客
09-08 1088
#一、简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 二、注入 简单的语句执行,注入 这里我们有一个mongodb数据库数据库为test 执行了语句: db.test.find({username:’test’,password:’test’}); 如果此时传入的url如下: http://127.0.0
墨者SQL手工注入漏洞测试(MongoDB数据库)题解
zr1213159840的博客
02-12 1843
题目的环境是Nginx+PHP+MongoDB。并且给了如下代码 在题目的考察知识点方面,说到了MD5值。 首先我们来打开链接,发现是用户登录界面(如果不是请稍等一会),然后和往常一样,点击那个通知,发现id的信息 我们读一下代码,在query这个部分,把id插入后,直接返回了查询的data。 用户输入的id的值没有经过任何转义就直接插入数据库中执行,在这个地方我们可以将id的值为 1'}); 这样查询语句就变成了 db.notice.find({'id':'1'})'}) 能看出后面的部分被过滤了
mongodb数据库怎样注入攻击
weixin_42576467的博客
02-14 273
MongoDB是一种面向文档的数据库,它可以使用类似于JSON的BSON格式存储数据。在MongoDB中,注入攻击通常是通过插入恶意的BSON数据来执行恶意操作。这种攻击可能包括在查询中插入恶意代码,在数据库中修改或删除数据,或在数据库中插入恶意数据。为了防止MongoDB数据库受到注入攻击,应该使用参数化查询,并严格验证用户输入。应用程序应该使用最小特权原则,只给予用户必要的访问权限。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值