一个MongoDB注入进犯事例剖析

访客6年前关于黑客接单627

在开端咱们的MongoDB“注入之旅”之前,咱们需求先知道和其他数据库比较,为什么咱们更乐意选MongoDB——由于MongoDB并不是SQL作为查询句子,所以人们可能会认为这样的数据库难以进行注入进犯?但是事实上并非如此。
myhack58百科:关于MongoDB
简略的说,MongoDB是个开源的NoSql数据库,其经过类似于 *** ON格局的数据存储,这使得它的结构就变得十分自在。经过MongoDB的查询句子就能够查询具体内容。
为什么运用MongoDB?
其实八成仅仅由于MongoDB能够快速查找出成果,它大约能够到达10亿/秒。当然MongoDB很盛行的别的一个原因是在许多使用场景下,联系型数据库是不适合的。例如,运用到非结构化,半自动化和多种状况的数据的使用,或许对数据可扩展性要求高的。
假如你想测验下你的开源程序,能够在以下网站中测验:
http://blog.securelayer7.net/securelayer7-gratis-pentest-summer-2019/
攻防事例
好了,咱们来看一个注入事例
之一个php比如,页面首要完成经过变量id获取到该id的username和password,
页面和源代码截图如下:
 


 
由上图源代码能够知道,后台数据库的姓名是security,调集名是users。u_id 是经过GET恳求传到后台,然后传入一个数组变量中。然后进入MongoDB的查询。接下来,咱们试试经过数组传入运算符号。

 
看看成果,回来了数据库中的一切内容。咱们剖析下咱们传入的数据:
http://localhost/mongo/show.php?u_id[$ne]=2
传入后的MongoDB查询句子如下:
$qry= array(“id” => array(“$ne” => 2))
所以,成果便是MongoDB回来了除了id=2的其他一切数据。
接下来咱们看看另一种状况,经过脚本完成相同的功用。所不同的是,咱们在后台用MongoDB中的findOne来查询成果。
咱们先来快速看下MongoDB中的findOne办法:
db.collection.findOne(query, projection)
回来的是一切满意查询条件的文档中的之一个文档。如下图,但咱们想要查询id=2的文档,输入以下句子:

 
然后,咱们看下php源代码:

 
在这里,最要害的便是损坏原有的查询句子,再从头履行一个查询句子。
能幻想到以下恳求会在MongoDB中履行怎样的操作吗?
http://localhost/mongo/inject.php?u_name=dummy’});return{something:1,something:2}}//&u_pass=dummy
在这里,咱们将原有的查询闭合了,然后回来了一个想要的参数,如下图:

 
留意:报错的信息中向咱们暴露了username和password这两个字段的存在,那么咱们就把刚刚的注入句子改上username和password 参数,这正是咱们想要的。

 
现在假如咱们想要知道数据库名。在MongoDB中,db.getName()办法能够查到数据库的姓名,所以咱们能够结构如下参数:

 
为了获取到数据库中的内容,咱们首要要知道数据库中一切调集名。经过db.getCollectionNames()就能知道数据库顶用的调集。

 
好了,目前为止,咱们获得了数据库名和调集名。现在需求做的便是获取到users调集中的数据,能够结构如下句子:
 

咱们能够用过改动数字来遍历整个调集,例如,改成 db.users.find()[2],如下图:

 
好了,现在或许咱们现已了解这种注入办法。那么,该怎么防护呢?
防护办法
咱们回想下,之一个比如中的遍历是传递给一个数组的(array)。防护这种注入的话,咱们总得先避免数组中的运算操作。因而,其间一种防护办法便是implode()办法,如下图:
 

[1] [2]  黑客接单网

相关文章

【对立蠕虫】怎么维护网页里的按钮,不被 XSS 主动点击

前语 XSS 主动点按钮有什么损害? 在交际网络里,大多操作都是经过点击按钮建议的。例如宣布留言,假设留言体系有 BUG,那么 XSS 就能主动点击发送按钮,发布带有恶意代码的留言。老友看了中招后,又...

Web爬虫:多线程、异步与动态署理开始

在收集数据的时分,经常会碰到有反收集战略规矩的WAF,使得原本很简略工作变得复杂起来。黑名单、约束拜访频率、检测HTTP头号这些都是常见的战略,不按常理出牌的也有检测到爬虫行为,就往里注入假数据回来,...

EMV体系的安全性评价

电子商务、移动付出的遍及,顾客越来越少随身携带现金,人们玩笑道“小偷都快赋闲了”。但在互联网上,靠偷盗用户电子账户资金、虚拟财物的“网络小偷”却非常猖狂。 各种途径走漏的个人信息被加工、转卖,并用于电...

PHP中该怎样避免SQL注入?

问题描述: 假如用户输入的数据在未经处理的情况下刺进到一条SQL查询句子,那么运用将很可能遭受到SQL注入进犯,正如下面的比如: $unsafe_variable = $_POST['user_in...

用零宽度字符水印揭穿泄密者身份

零宽度字符是躲藏不显现的,也是不行打印的,也便是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像假如在两个字母间加一个零宽度空格,该空格是不行见的,表面...

Nginx 防SQL注入

SQL注入原理,在URI页面加参数查询数据库,假如程序没有严厉过滤字符串,就有或许导致SQL注入 咱们能够在前端Nginx过滤URI来避免SQL注入。装备如下 什么是URL和URI,举例说明: 衔接...