一个简单的MongoDB注入

最新推荐文章于 2024-03-28 12:58:04 发布
最新推荐文章于 2024-03-28 12:58:04 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: NOSQL 其他存储方式 文章标签: mongodb nosql 安全相关 sql 数据库 web开发

在关系型数据库时代,SQL注入攻防几乎成了每一个Web开发者的必修课,很多NoSQL的支持者称NoSQL的同时也就No SQL注入了。其实不然,下面就是一个利用GET参数判断不严格进行的MongoDB注入,希望能够引起大家大家在安全方面的重视。


使用SQL数据库存储用户名密码的系统,我们检测用户名与密码的过程可能是这样的:

mysql_query("SELECT * FROM user WHERE username=" . $_GET['username'] . ", AND passwd=" . $_GET['passwd'])

我们使用MongoDB进行最简单的用户名与密码检测可能是这样的:

$collection->find(array( "username" => $_GET['username'], "passwd" => $_GET['passwd']));

在最普通的SQL注入中,我们可以构造下面这样的请求:

login.php?username=admin&passwd=abc OR 1 –

这个请求会形成这样的SQL语句:

SELECT * FROM user WHERE username=admin AND passwd=abc OR 1;

成功注入!

采用同理的方法,针对上面的MongoDB查询方式,你可以构造下面的请求:

login.php?username=admin&passwd[$ne]=1

这个请求会形成这样的MongoDB查询:

$collection->find(array( "username" => "admin", "passwd" => array("$ne" => 1)));

成功注入!

更多NoSQL安全相关的知识可以查看NoSQLFan的另一篇文章:《NoSQL安全攻防战


一直学习
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入MongoDB数据库
小千安全
01-28 2054
MongoDB语法跟其它数据库有所区别 具体参考:https://www.runoob.com/mongodb/mongodb-query.html 环境 墨者靶场 SQL手工注入漏洞测试(MongoDB数据库) 思路 题目代码给出了列名 如果语句这样写/new_list.php?id=1 order by 2 代码接收db.notice.findOne({‘id’:‘1 order by 2’}); return data; 并没有闭合,注入语句无法生效 想办法闭合语句,查看所有集合 注入语句 都是
mongoDB简单使用
WuF_Black的博客
08-26 120
Mongodb在java中的简单使用
MongoScan:用于渗透测试人员的 MongoDB 连接扫描仪
07-01
MongoDB 扫描器 添加一名作者 电子邮件: 这个项目是一个扫描器,用于在启用远程连接的情况下查找 mongodb,这是默认设置,但也有风险。 在运行脚本之前,请确保您已安装PyMongo ( ) 模块。 扫描仪有两个版本: mongoScan.py mongoScan_multiThreads.py mongoScan.py Single threads scanner, with instant state output and recoding IPs into a file. Usage: mongoScan.py [IpListFile] [OutputFile] mongoScan_MultiThreads.py Multiple threads scanner, with time estimation. Only output success IP
<小迪安全>15-SQL注入之Oracle,MangoDB
hackerXxxt的博客
03-11 64
Access,mysql mssql,mongoDB,postgresql,sqlite,oracle,sybass等。--JSON的双引号(前端语言)不需要闭合,需要闭合的是SQL语句中的单引号和双引号。1.找支持MangoDB注入的工具--NoSQLAttack(Linux环境)3.tojson函数可以输出json数据,不然只输出“数组”。Access注入时,如果列名或者表名猜解不到的情况。直接查表名,查取数据--可用字典跑一下。熟悉工具的支持库,注入模式,优缺点等。#简要学习各种数据库注入特点。
Mongodb注入
acepanhuan的博客
02-13 1170
Mongodb注入
sql漏洞注入,Oracle,MongoDB注入(15)
san3144393495的博客
04-22 389
这一对比就发现access数据比其他数据库要低一个等级,在搭建网站的时候access网站,数据会保存到网站源码下面,就在他网站源码下面,换一个网站也是access,他们是互不相干的没有关系,像我们之前提到过跨库注入,mysql下面就可能存在数据a,数据库b,就可以通过数据a获取到数据库b信息,access就没有,因为他的数据库是独立村存在的,每一个网站就是自己的,不和其它网站相关,没有任何关系。之后再猜,猜不出来了,就只能用工具去跑出来,列名实在不知道,跑出来是passwd。
15、SQL注入之Oracel、MongoDB注入
山兔的博客
06-21 1411
不同的数据库,它获取信息的注入语句是有点不一样的,如果你不知道这个网站使用的是什么类型的数据库,就一个劲的用mysql注入语句去获取信息,那是无法获取到的,所以我们在判断出注入点的时候,你也得知道这个网站它使用的数据库是什么类型的,这样你才能够根据相关数据库注入语句去获取信息。mongodb它的条件,它的值,在提交数据库注入查询的时候,它是列表形式查询的,键值键名提交进去的,所以我们在注入的时候要考虑到我们的语句是要写到列表里面去,要注入的话,要闭合前面后面的列表,其实就是有符号干扰我们。
mongoDB简单使用
李守宏
11-30 3154
Mongo是一个高性能,开源,无模式的文档型数据库,它在许多场景下可用于替代传统的关系型数据库或键/值存储方式。Mongo使用C++开发,提供了以下功能:◆面向集合的存储:适合存储对象及JSON形式的数据。◆动态查询:Mongo支持丰富的查询表达式。查询指令使用JSON形式的标记,可轻易查询文档中内嵌的对象及数组。◆完整的索引支持:包括文档内嵌对象及数组。Mongo的查询优化器会分析查询表达式,并
《小迪安全》第15天 SQL注入:Oracle,MongoDB注入
m0_56250796的博客
04-27 636
Access是非关系型数据库,直接保存在网站源码下(后缀.mdb),A网站的数据库直接保存在A网站源码目录下,B网站数据库直接保存在B网站源码目录下,互不相干。NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb以键值对形式进行查询。
Web漏洞-access注入Sql Sever(Mssql注入、PostgreSql注入、Orache注入MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1801
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
SQL手工注入漏洞测试-MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入
rumil的博客
08-15 252
SQL注入手工测试: MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入
万字总结,建议收藏慢慢看!数据库安全MongoDB渗透!,JDK8中HashMap依然会产生死循环问题
最新发布
03-28 554
手绘了下图所示的kafka知识大纲流程图(xmind文件不能上传,导出图片展现),但都可提供源文件给每位爱学习的朋友,这个应该是靶场的问题。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
day26WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
m0_69583059的博客
01-16 1277
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器的过程。它配备了强大的检测引擎、用于终极渗透测试仪的许多利基功能以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令的各种切换。
MongoDB数据库注入-墨者学院(SQL手工注入漏洞测试(MongoDB数据库))
T1ngSh0w的博客
09-05 1464
MongoDB数据库注入-墨者学院-SQL手工注入漏洞测试(MongoDB数据库)详细讲解
MongDB学习笔记
JavaSupeMan的博客
07-05 456
是一种非关系型数据库,文档形式的存储 特点:文档数据库将数据以文档的形式存储,BSON格式,类似JSON,是一系列数据项的集合。每个数据项都有一个名称与对应的值,值既可以是简单的数据类型,如字符串/数字/日期等。也可以是复杂的类型。 ==优点:==数据结构要求不严格,表结构可变,不需要像关系型数据库一样需要预先定义表结构 ==缺点:==查询性能不高,缺乏统一的查询语法 应用场景:日志,web应用等 启动命令: mongod --dbpath D:\MongDB\data\db 创建管理员账号 4.Mo
SQL注入(三)Oracle、Mongodb注入
m0_63917373的博客
10-04 591
Oracle、Mongodb注入 墨者
SQLMAP使用方法笔记
Hydrakingbo
08-31 847
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=113&ctid=30转载 -u  #注入点  --sql-shell  返回sql shell -f  #指纹判别数据库类型  -b  #获取数据库版本信息  -p  #指定可测试的参数(?page=1&id=2 -p "page,id")  -D ""  #指定数据库名 
mongodb数据库怎样注入攻击
weixin_35749440的博客
01-11 232
MongoDB是一种面向文档的数据库,它可以使用类似于JSON的BSON格式存储数据。在MongoDB中,注入攻击通常是通过插入恶意的BSON数据来执行恶意操作。这种攻击可能包括在查询中插入恶意代码,在数据库中修改或删除数据,或在数据库中插入恶意数据。为了防止MongoDB数据库受到注入攻击,应该使用参数化查询,并严格验证用户输入。应用程序应该使用最小特权原则,只给予用户必要的访问权限。 ...
MongoDB注入:如何攻击MongoDB
Truong的专栏
04-18 8230
不管是商业项目还是个人项目,MongoDB都是一个非常好的数据库引擎,国内很多公司也开始用MongoDB。比起传统的数据库,这款数据库比较新,也有很多安全问题是大家还没有意识到的,而这些问题通常可以打得你措手不及。 本篇文章主要向大家介绍我在使用MongoDB的过程中遇到的问题,以及它是如何被用来修改数据库记录的。当然,利用过程很简单,不过其实各种方式的SQL注入技术说破了也就那么回事,但是
nosql注入-mongodb
xdstuhq的博客
11-02 8665
mongodb数据库安全问题探究
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值