DAY10:SQL注入9-NOSQL

一、NOSQL概念
1. NOSQL数据库

 

 

2. 非关系型数据库-MongoDB

 

 

3. 非关系型数据库-MongoDB概念解析

 

 

 

4. 非关系型数据库-MongoDB数据操作

 

$lt:20表示搜索小于数值20的,若要搜字符小于“20”的要加引号

 

 

 

5. 一些查询条件
以字符z开头:
以字符s结尾:

 

 

6. PHP操作MongoDB数据库(一般来说都是PHP与MongoDB结合)

 

 

 

 
二、NOSQL注入分析
实验(分析):http://172.26.26.53/test.php
实验(永真):http://172.26.26.53/login_1.php
实验(js注入):http://172.26.26.53/login_2.php
实验(mongo shell拼接):http://172.26.26.53/login_1.php
 
 
三、NOSQL注入分析
1. NOSQL注入分类
重言式(永真式)
JavaScript注入
mongo shell拼接注入
联合查询(已经淘汰)
 
2. NOSQL注入--重言式
①涉及到数组到json格式的转换
burpsuit抓包修改username[$ne]、password[$ne]
②$ne,表示不等于,对输入的用户名和密码进行否定匹配,构成永真
③贪心匹配,$regex:".*"、$regex:".?"、$regex:".*?",构成永真
④数组与json格式的转换:json_encode()函数
 
3. NOSQL注入--JavaScript注入(难度较大,一般不知道js代码怎么写的)

 

通过闭合单引号,插入代码:abc';return true;var a='

 

 

4. NOSQL注入--mongo shell拼接注入

 

 

 

5. NOSQL注入手段

 

 

结合burpsuit一位一位爆破内容
 
 
漏洞实例
 
 
 
posted @ 2019-10-07 17:22  年糕SDS  阅读(379)  评论(0)    收藏  举报