【做题记录|墨者SQL手工注入漏洞测试(MongoDB数据库)题解】题目的环境是Nginx+PHP+MongoDB。并且给了如下代码
文章图片
在题目的考察知识点方面,说到了MD5值。
首先我们来打开链接,发现是用户登录界面(如果不是请稍等一会),然后和往常一样,点击那个通知,发现id的信息
文章图片
我们读一下代码,在query这个部分,把id插入后,直接返回了查询的data。
用户输入的id的值没有经过任何转义就直接插入数据库中执行,在这个地方我们可以将id的值为
1'});
这样查询语句就变成了
db.notice.find({'id':'1'})'})
能看出后面的部分被过滤了,那么如果修改为以下部分
id=1'});
return ({title:tojson(db.Authority_confidential.find()[1]),2: 1
组装后的语句为
db.notice.find({'id':'1'});
return ({title:tojson(db.Authority_confidential.find()[1]),2: 1'})
find函数的作用是查出所有数据,tojson是转换为json格式,这样就能查出所有Authority_confidential库中的数据了,效果如下
文章图片
解一下md5值,然后登录进去,拿到key
文章图片
推荐阅读
- MySQL|ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost:3306‘ (10061)
- 大数据|达梦数据库(DM8)存储过程函数使用
- SQL每日一练|SQL每日一练(牛客新题库)——第3天( 条件查询)
- SpringSecurity|springSecurity基础(二)连接数据库的登录
- SQL学习笔记,(参考《SQL入门经典》第5版)
- mongodb安全集群搭建
- Navicat|Navicat 被投毒了 | 调查结果来了
- Oracle|Oracle主键自增设置
- 数据库|网易游戏基于 Flink 的流式 ETL 建设