【漏洞挖掘】——131、 NoSQL Injection刨析

NoSQL注入攻击详解
最新推荐文章于 2024-11-06 18:57:32 发布
最新推荐文章于 2024-11-06 18:57:32 发布
阅读量462 收藏
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: nosql 数据库 WEB渗透 信息安全 渗透测试 SQL注入 NoSQL Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140715269
基本介绍

NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它们使用不同的数据存储和查询机制,NoSQL Injection漏洞的本质是未正确验证和过滤用户输入导致攻击者能够执行未经授权的操作从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为

漏洞类型

NoSQL注入可以简单的分为以下两种:

  • 语法注入:当我们可以破坏NoSQL查询语法注入攻击载荷时就会发生这种情况,该方法与SQL注入中使用的方法类似,然而由于NoSQL数据库使用一系列查询语言、查询语法类型和不同的数据结构,因此攻击的性质差异很大
  • 运算符注入:当我们可以使用NoSQL查询运算符来操作查询时就会发生这种情况
语法注入
注入检测

下面我们思考一个再MongoDB中显示不同类别产品的购物应用程序,当用户选择Fizzy饮料类别时,其浏览器会请求以下URL:

https://insecure-website.com/product/lookup?category=fizzy

此时应用程序发送JSON查询并从MongoDB数据库中的产品集合中检索相关产品:

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——102、Blind注入类型深入(上)
Fly_鹏程万里
06-21 288
基于布尔的盲注基于时间的盲注。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
「 典型安全漏洞系列 」14.NoSQL注入漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-14 2553
NoSQL注入是一个漏洞,攻击者能够干扰应用程序对NoSQL数据库进行的查询。绕过身份验证或保护机制。提取或编辑数据。导致拒绝服务。在服务器上执行代码。
NoSQL 注入
LYJ20010728的博客
09-17 2937
NoSQL 注入基本概念NoSQLMongoDBMemcachedRedisMongoDB 初步MongoDB 基础概念解数据库(Database)文档(Document)集合(Collection)MongoDB 基础语法解MongoDB 创建数据库MongoDB 创建集合MongoDB 插入文档MongoDB 更新文档update 方法save 方法MongoDB 查询文档MongoDB 与 RDBMS Where 语句的比较MongoDB AND 条件MongoDB OR 条件AND 和 OR 联
【Academy】 NoSQL 注入 ------ NoSQL injection
D-river博客
06-20 1424
NoSQL注入是指攻击者能够干扰应用程序对NoSQL数据库的查询的操作。NoSQL绕过身份验证或保护机制。提取或编辑数据。造成拒绝服务。在服务器上执行代码。NoSQL数据库以不同于传统SQL关系表的格式存储和检索数据。它们使用广泛的查询语言,而不是像SQL这样的通用标准,并且具有更少的关系约束。
简述NoSQL注入
2401_83799022的博客
03-27 893
​ 说明,场景可能为更新用户信息,前端传递修改的手机号、年龄等,但是后端并未对需要更新的字段进行白名单过滤,此时如果攻击者增加。格式的查询的数据交互方式让参数拼接变得难度倍增,但是并不代表没有可能。的应用程序,这样查询会更为方便,但是也具有一定的安全风险,特别是配合。数据库的兴起,安全问题也伴随着呈现。语句拼接前端不可信参数,未进行合理的编码导致。等等,为的是实现更为复杂的查询操作,比如。等字段,导致数据库信息修改,权限提升等。不等于1的用户,转换成我们熟悉的。层暴露了一个未经过滤的接口,参数。
Nosql 注入从零到一
jklbnm12的博客
09-22 2891
Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句(或其他SQL语句)。 换句话说,SQL 注入使攻击者可以在数据库SQL 执行命令。 与关系数据库不同,NoSQL 数据库不使用通用查询语言。NoSQL 查询语法是特定于产品的,查询是使用应用程序的编程语言编写的:PHP,JavaScript,Python,Java 等。这意味着成功的注入使攻击者不仅可
NoSQL注入的分和缓解
weixin_33782386的博客
03-22 358
本文要点介绍: 1.了解针对NoSQL的新的安全漏洞 2.五类NoSQL攻击手段,比如重言式、联合查询、JavaScript 注入、背负式查询(Piggybacked queries),以及跨域违规 3.OWASP组织针对检查NoSQL注入代码的建议 4.了解如何缓解安全风险 5.如何在整个软件开发周期中整合NoSQL数据库漏洞的管理     IEEE Software 就今天的战略性技术问题...
nosql注入是什么_什么是NoSQL注入以及如何保护自己?
weixin_26722031的博客
08-30 1107
nosql注入是什么The “poster child” of NoSQL (MongoDB) has been taking a bigger share of the database market every year for quite some time. And there’s nothing showing us that this trend will stop any time ...
读“NoSQL注入的分和缓解”之摘录
zhangge3663的博客
03-27 720
一、NoSQL攻击途径     可以大致分为以下5类:      1.重言式。又称永真式。此类攻击是在条件语句中注入代码,使生成的表达式判定结果永远为真,从而绕过认证或访问机制。       2.联合查询。联合查询是一种众所周知的SQL注入技术,攻击者利用一个脆弱的参数去改变给定查询返回的数据集。联合查询最常用的用法是绕过认证页面获取数据。在本文中,我们将展示一个攻击示例,它将通过增加永真的表达式...
NoSQLInjectionAttackDemo-master.zip
12-08
文件在 kali linux下安装运行
Papaya:简单的NoSQL注入工具,可通过正则表达式强行强制绕过登录表单并提取用户名和密码
02-02
番木瓜 Papaya是一种工具,用于测试基于MongoDB / NoSQLWeb应用程序是否容易受到POST登录表单上的基本nosql注入的攻击,包括密码和用户名提取的测试。 该攻击通过在密码和用户名上注入nosql的$ regex和$ eq运算符而起作用。 用法 python3 papaya.py TARGET_URL 测试漏洞 如果应用程序容易受到攻击,请在肯定响应中搜索唯一的字符串并将其设置为标识符 选择攻击 依存关系 pip install -r requirements.txt
NoSQL自动攻击测试工具NoSQLMap.zip
07-19
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。NoSQLMap是一款Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQLWeb应用的默认配置弱点。它这样命名是为了几年Bernardo Damele和Miroslav创作的流行的SQL工具SQLmap,它的设计理念来源于Ming Chow在Defcon中发表的很棒的演讲-”Abusing NoSQL Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本中还会支持其他基于NoSQL的平台,如CouchDB, Redis和Cassandra等。当前该项目的目的是为简单攻击MongoDB服务器和一些web应用提供渗透测试工具,以及用通过概念攻击来证明某NoSQL应用不会受到SQL注入。主要功能:自动化MongoDB和CouchDB数据库枚举和克隆攻击。通过MongoDB web应用提取数据库名称、用户和哈希密码。为使用默认访问和枚举版本的MongoDB和CouchDB数据库扫描子网或IP列表。字典攻击、暴力破解恢复的MongoDB和CouchDB的哈希密码。针对MongoClient的PHP应用程序参数注入攻击,返回所有数据库中的记录。Javascript函数变量转移和任意代码注入,返回所有数据库中的记录。类似于盲SQL注入的用于验证无来自应用程序的反馈的Javascript注入漏洞的时序攻击。使用方法启动./nosqlmap.py或python nosqlmap.py.基本菜单1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit 标签:NoSQLMap
SQL注入NoSQL注入 & MonoDB注入示例
Arvin的博客
01-24 2795
SQL注入 攻击原理及特点: Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数(web表单或页面请求)中,欺骗后台 Sql 服务器解执行恶意的SQL命令(此时命令是由程序员编写的代码和用户提交的数据共同组成的)的攻击手段 SQL注入攻击方式多样 根据注入参数,SQL注入可分为五大类:数字型、字符型、搜索型、in型和句语连接型 根据注入数据,SQL注入可分为MySQL注入...
Nosql inject注入
god_Zeo的安全博客
11-28 1685
最近主要在看那个 YApi 的注入漏洞,也是一个 mongodb的注入 所以来写一下这个东西,其实现在越来越常见的Nosql注入
nosql注入初探
最新发布
China_I_LOVE的博客
11-06 1219
​ 可能是非关系数据库没接触的原因,或者JavaScript不熟悉的原因,整个过程很吃力,除了前面的布尔型都可以理解,最后一个实验有点没搞懂,主要就是这个函数。以及为什么在GET请求这里能想到令牌重置参数可能在这里,以至于绕过邮箱检测。
关于NOSQL注入及防御
Wang的专栏
06-17 1304
看起来好像并没有问题,但是这里的username和password如果不是一个字符串会怎样 那就会构成一个查询条件,比如前端传递的参数是 这时候就会构成一条查询语句,密码长度大于0的数据 这个本质上也是一种注入过程,本来是数据,现在变成了逻辑程序 那么如何防御呢?这里也给出一些解决方案 NOSQL注入的防御 1 ) 检查数据类型2 ) 类型转换3 ) 写完整条件...
nosql注入-mongodb
xdstuhq的博客
11-02 8829
mongodb数据库安全问题探究
NoSQL是什么?NoSQL数据库存在SQL注入攻击?
软件行业技术文化交流。
05-29 1457
NoSQL(Not Only SQL)是一种非关系型数据库的概念。与传统的关系型数据库不同,NoSQL数据库使用不同的数据模型来存储和检索数据。NOSQL数据库通常更适合处理大规模的非结构化和半结构化数据,且能够提供更高的可扩展性和性能。NOSQL数据库不要求数据遵循固定的模式,可以根据需要动态地添加新的属性和数据,因此在处理动态和变化的数据时更加灵活。常见的NoSQL数据库包括MongoDB、Cassandra、Redis等。NOSQL数据库在互联网应用、大数据处理和实时分等领域得到广泛应用。
《深入NoSQL》——掌握非关系型数据库技术
在讨论关于NoSQL数据库的深入知识之前,首先我们需要对NoSQL数据库有基本的了解。NoSQL是“Not Only SQL”的缩写,直译为“不仅仅是SQL”,即不仅仅使用传统的SQL数据库NoSQL数据库与传统的SQL数据库(如MySQL, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值