一、简介
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
二、注入
简单的语句执行,注入
这里我们有一个mongodb的数据库,数据库为test
![图片[1]-MongoDB注入 – 作者:东塔安全学院-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200908/1599536653.png)
执行了语句:
db.test.find({username:’test’,password:’test’});
如果此时传入的url如下:
http://127.0.0.1/index.php?username[xx]=test&password=test
则$username就是一个数组
而mongodb对于多维数组的解析使最终执行了如下语句:
db.test.find({username:{‘xx’:’test’},password:’test’});
利用此特性,我们可以传入数据,使数组的键名为一个操作符(大于,小于,等于,不等于等等),完成一些攻击者预期的查询。
http://172.16.1.238:83/index.php?username[$ne]=test&password[$ne]=test
![图片[2]-MongoDB注入 – 作者:东塔安全学院-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200908/1599536662.png)
因为传入的键名$ne正是一个mongodb操作符,最终执行了语句
db.test.find({username:{‘$ne’:’test’},password:{‘$ne’:’test’}});
来源:freebuf.com 2020-09-08 18:14:05 by: 东塔安全学院
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册