pymongo update_one执行成功返回值_Web渗透攻击实战(1)—成功渗透某净化设备公司官网...

最新推荐文章于 2024-08-28 17:04:38 发布
最新推荐文章于 2024-08-28 17:04:38 发布
阅读量1k 收藏
点赞数
文章标签: pymongo update_one执行成功返回值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866087/article/details/111640900
版权
本文介绍了通过pymongo update_one的SQL注入漏洞,成功渗透一家中国台湾净化设备公司的网站过程。作者首先分析网站结构,找到参数传入的页面,然后进行SQL注入测试,确定注入点并获取查询长度,进一步得到数据库的相关信息,如版本、数据库名和登录用户。
摘要由CSDN通过智能技术生成

写在前面

作为一个防御型白帽黑客

你一定要知道黑客的进攻套路

才能有相应的防御措施

声明:只做测试,发现对方的漏洞,并不进行破坏性操作

b7a4827809f06cb4711b4f2948e56f4d.png

1、 网站分析

地址:http://www.xxx.com.tw/

这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服

网站首页包括:关于我们、资料下载、联络方式等等。

这些对我们进行sql注入用处并不大

我们需要的是可以进行参数传入的页面,这样我们就可以在参数里做文章

776d79348b8f245d0deeeda59342dd33.png

找一下 有没有新闻列表相关的页面

页面列表详情等页面,一般都是根据不同的id 返回不同的页面

OK,我们发现了这个产品详情页面。

我们仔细观察网址结构:

http://www.xxx.com.tw/page.php?id=133

f35272ffae6856410328ec2aee01a77c.png

换一个id=132

返回了一个新的产品页面

8cd947f752e954acf660b2389851f636.png

说明页面是根据不同的id输入值,进行返回的

我们就找到注入口了

2、 初步渗透

#语法错误探测在网址后面添加 ' / % ! 等一些会引起查询错误的标点符号目的就是造成后台运行错误从而拿到数据库的报错信息在报错信息中,获取网站的数据库版本、绝对路径等相关信息

在网址添加单引号,发现网站回复为空

说明:网站屏蔽了后台错误回显

这一点安全防护做的还可以

3da99075cfad46eab2e9299124ef7eed.png

3、 注入sql测试

在id=133的页面,注入语句 and 1=2

id=133是正常查询,注入一个永远为false 的bool值 and 1=2

页面返回为空

85c73534ca865b9188573e8bebb97a0e.png

在id=133的页面,注入永为true的bool语句 and 1=1

发现页面返回恢复正常

b01b5fb2cff6c0b2933c28568368a01c.png

简单分析:注入1=2时,页面无返回值,注入1=1,返回值恢复正常。

说明我们注入的sql语句,被成功执行了。

漏洞暴露出来了!!!

88a7814cfa946908254429a875fdc7b1.png

4、获取查询长度

成功判断地址可以注入之后

我们需要获取page.php?id=133调用的select语句内的字段数量 

获取了字段数量我们才可以在后面进行union select我们自己的查询

union select 1,2,3,4,5...穷举法进行长度测试

当union的长度与page.php长度不一致时,自然会执行错误,自然就不会有返回值

44f8a4a7716849e565346e82635238b3.png

当执行成功时,说明我们的注入长度猜测成功了

union select 1,2,3,4,5,6,7,8,9 需要9个字段进行union拼接

并且,我们还发现3 和 4是我们的两个注入点

6040daa7d19621bd348a4c532b325a17.png

c67d29015902705f6805ace5227d390c.png

5、获取数据库相关信息

#拼接注入连接http://www.xxx.com.tw/page.php?id=133 union select 1,2,version(),current_user(),5,6,7,8,9version()       #获取数据库版本current_user()  #获取当前登录用户database()      #获取当前数据库...#通过将一些获取数据库信息的函数注入到查询语句中,从而获取目标数据库的信息。

49e96a3ebab829d1640c0f6483b16099.png

6119f609b9edd25c5677132b493814d5.png

6、通过注入,我们拿到了数据库的初步信息

数据库版本:mysql5.7.31

当前数据库:jiuyu_jiuyu

当前登录用户:jiuyu@localhost

小结:该网站并没有使用root用户来执行数据库查询,还算是比较安全

但是我们还是可以通过sql注入来获取数据库的相关表结构及数据。

未完待续(To Be Continued...)

weixin_39866087
关注
手把手教你用 Python 执行 JS 代码
codingpy的博客
08-31 3308
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!前言各位小伙伴,大家好,这次咱们来说一下关于爬虫方向的一个知识,Python如何执行JS,快来看看吧~为什么要引出Pyth...
pymongo update_one(),upsert=True,不使用$运算符
wangbadan121的专栏
06-21 327
接着定义了更新的条件(根据id为'123'来更新)和需要更新的内容(直接更新name和age字段)。最后通过调用`update_one()`方法执行更新操作,设置upsert参数为True,这样当指定条件的文档不存在时,会自动插入一个新的文档。在PyMongo中,`update_one()`函数用于更新集合中的单个文档。当设置为`upsert=True`时,如果指定条件的文档不存在,则插入一个新的文档。注意:在实际项目中,请确保替换上述代码中的数据库名、集合名和更新条件以适应你的需求。
mongo python大量插入insert_mang\bulk_write与更新update_one
weixin_42357472的博客
09-25 1722
from pymongo import MongoClient from pymongo import UpdateOne import hashlib import json client1 = MongoClient(‘mongodb://188******6:27017’) 连接所需数据库 db1 = client1.yelp 连接所表 collection1 = db1.us_commen...
pymongodb 的update_one、replace_one的参数
Chenftli的博客
10-08 1811
这样写,会查出如果存在就更新,如果不存在就插入。可以实现不改变list原来的元素的情况下添加。这样写,但必须查到才能更新,自做更新。
pymongo更新数据
dlhlSC的博客
06-13 1005
在上面的示例中,使用了find()方法来获取集合中的所有文档,并使用update_one()方法将每个文档更新为包含新字段age的更新后的文档。在这里使用了 $set 操作符来指定要添加的新字段及其值。下面是一个简单的示例代码片段,展示如何向名为users的集合中的所有文档添加一个新字段age。# 查询所有文档,并向每个文档添加一个新字段 "age"# 连接 MongoDB。# 获取要操作的集合。
pymongo update_one用法的例子
06-10
当使用MongoDB数据库时,pymongo是一个非常常用的Python驱动程序,update_one()方法是用于更新MongoDB数据库中符合条件的第一条数据。 以下是一个使用pymongo update_one()方法的例子: ```python import pymongo ...
pymongo update_one语法
02-17
update_one() 方法用于更新 MongoDB 文档中的一个匹配到的元素,该方法返回一个 UpdateResult 对象,该对象可以用于检查更新操作的状态。语法如下:db.collection.update_one(filter, update, options)
webapp.zip_ python webapp_python webapp_python webapp.zip_python
07-14
Python Web应用开发是一种常见的实践,尤其对于初学者和专业开发者来说,它提供了高效且易于上手的工具。在本文中,我们将深入探讨如何使用Python来搭建一个基础的Web应用程序,以及涉及的相关技术。 首先,标题...
Python库 | pymongo_smart_auth-1.2.0.tar.gz
03-09
《Python库pymongo_smart_auth-1.2.0详解》 在Python的世界里,库是开发者们不可或缺的工具,它们极大地丰富了Python的功能,提高了开发效率。今天我们要讨论的是一个名为`pymongo_smart_auth`的库,版本为1.2.0,...
Python MongoDB 更新
07-03 700
Python MongoDB 更新 2019年6月10日 意见反馈 更新一个文档 可以使用update_one()方法更新一条记录(或文档)。 update_one()方法的第一个参数是一个查询对象,定义了要更新哪个文档。 注意: 如果查询发现多个记录,则只更新第一个记录。 第二个参数是定义文档新值的对象。 示例 把地址由“Valley 345”改为“Canyon 123”...
mongoDB中update_one与find_one_update异同
lymmurrain的博客
02-17 2224
mongo中update_one与find_one_update异同 在使用mongo时,想要更新一个文档的数据时,有update_one与find_one_update两种方法可供使用。 共同点 两个方法的传入参数都差不多,主要参数都是filter,update,upsert。两个方法都是用于更新一个文档的数据。 差异 update_one并不会返回文档的数据,而find_one_update会返回文档的数据。并根据returnNewDocument参数确定返回的是更新前的数据还是更新后的数据 find_
pymongo修改多条数据仅提交一次
最新发布
夏末蝉未鸣的博客
08-28 105
使用pymongoUpdateOne方法来实现。
flask-pymongo部分基础返回数据
MM_16的博客
05-23 1399
insert返回的个ObjectId update返回的是一个dict,'updatedExisting'是bool值,可以判断是否成功,modified_count 是成功更新的文档数量 update_one 返回的是一个pymongo.results,同样可以用pymongo.results.raw_result['updatedExisting']获取到返回值 find_one返回的是
pymongo 增删改查基本操作汇总
weixin_42579804的博客
01-08 1694
mongo_conn = mongo['user'] 1.查询 a.查询所有:mongo_conn.find({}) b.单条记录查询:mongo_conn.find_one({'name': 'Mike'}) c.多条记录查询: # 对于多条数据的查询,我们可以使用find()方法,例如在这里查找年龄为20的数据,示例如下: results = mongo_conn.find({'a...
Python使用PyMongo4.x操作MongoDB总结
aobulaien001的博客
11-29 1073
PyMongo是一个Python编程语言中用于连接和操作MongoDB数据库的库。它提供了丰富的功能和API,使开发者能够在Python中轻松地进行MongoDB的数据交互和管理。
Python操作MongoDB数据库(二)
咪哥杂谈
08-19 682
咪哥杂谈本篇阅读时间约为 5 分钟。1前言时隔一周,继续来讲完 Python 操作 MongoDB 后续。回顾请看《Python操作MongoDB数据库(一)》2更新操作...
Pymongo 使用
Wollens Blogs
03-26 5125
Pymongo 说明:以下操作 pymongo: 4.0.4 mongo: 4.4.4 MongoDB 是由 C++ 语言编写的非关系型数据库,是一个基于分布式文件存储的开源数据库系统,其内容存储形式类似 JSON 对象,它的字段值可以包含其他文档、数组以及文档数组,非常灵活。 连接 MongoDB 没有开启认证 mongo 连接 MonogoDB 时,我们需要使用 PyMonogo 中的 MongoClient。连接 MongoDB 有两种形式 方式一:传入 host 和 port import
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值