mongodb語法跟其它資料庫有所區別
具體參考:
墨者靶場 sql手工注入漏洞測試(mongodb資料庫)
題目**給出了列名
如果語句這樣寫/new_list.php?id=1 order by 2
**接收db.notice.findone(); return data; 並沒有閉合,注入語句無法生效
想辦法閉合語句,檢視所有集合
都是內建函式,注入語句改列名就行
爆庫: /new_list.php?id=1'}); return (); return (); return ({title:tojson(db.authority_confidential.find()[0]),content:'1
db.authority_confidential是當前用的表,find函式用於查詢,0是第一條資料,墨者第二條資料才是登入密碼,故而把find()[0]改為find()[1]
SQL手工注入
site xx.cn inurl asp?id 找文章 xx.cn pth onews.asp?id 243 試注入 xx.cn pth onews.asp?id 243 order by 10 xx.cn pth onews.asp?id 243 order by 20 order by 語句用於...
sql注入 手工注入
表示式 描述union 將查詢結果進行聯合輸出,追加在列尾 union all load 檔案讀取 into outfile 檔案寫入 datadir 資料庫檔案存放路徑 user 當前使用者 version 資料庫版本 database 資料庫名稱 表示系統變數 資料庫 表名描述 informat...
sql手工注入原理
純粹一些個人練習心得,所以今天就寫一篇部落格記錄一下 數值型 1.url輸入 and 1 1 and 1 2 回顯頁面不同 整形判斷 如果頁面執行錯誤,則說明此 sql 注入為數字型注入。因為當我們輸入 and 1 1時,後台執行 sql 語句 如 select from 表名 where id x...