python对nosql的操作二

1)字符串操作

# redis中的string在内存中都是按照一个key对应一个value来存储的
'''set的使用方法:
set(name, value, ex=None, px=None, nx=False, xx=False)
     ex,过期时间(秒)
     px,过期时间(毫秒)
     nx,如果设置为True,则只有name不存在时,当前set操作才执行,同setnx(name, value)
     xx,如果设置为True,则只有name存在时,当前set操作才执行'''
import redis
pool = redis.ConnectionPool(host="localhost", port=6379, db=0)
r = redis.Redis(connection_pool=pool)
r.set("name","feng")  # 设置name的值为feng
print(r.keys())  # 打印出所有的key
print(r.get("name"))   # 根据key获取对应的值,输出为feng
# mset()用于批量设置值
r.mset(name1="shang", name2="xia")
r.mset({"name3": "zuo", "name4": "you"})  # 使用字典的方式设置值,推荐使用
# mget(keys, *args)用于批量获取值
print(r.mget("name1", "name2", "name3", "name4"))

2) list操作

# redis中的List在在内存中按照一个name对应一个List来存储
lpush(name,values)
# 在name对应的list中添加元素,每个新的元素都添加到列表的最左边
r.lpush("list_name",1)
r.lpush("list_name",2,3,4)
# 保存在列表中的顺序为4,3,2,1
rpush(name,values)
# 同lpush,但每个新的元素都添加到列表的最右边

linsert(name,where,refvalue,value):在name对应的列表的某一个值前后插入一个新值
# name,list对应的key值
# where,BEFORE或AFTER
# refvalue,list中的某个元素
# value,要插入的value值
# 如:linsert("list","AFTER","test2","hello")

lrange(name,start,end):在name对应的列表分片获取数据,如:r.lrange("list",0,-1)

r.lset(name,index,value):对name对应的list中的某一个索引位置重新赋值
# name,redis的name
# index,list的索引位置
# value,要设置的值
# 如:r.lset("list",0,"world")
lpop(name):在name对应的列表的左侧获取第一个元素并在列表中移除,返回值删除那个元素的值
# 扩展: rpop(name) 表示从右向左操作
lindex(name,index):在name对应的列表中根据索引取列表元素

r.lrem(name,value,num):在name对应的list中删除指定的值
# name,redis的name
# value,要删除的值
    # num,num=0,删除列表中所有的指定值;
    # num=2,从前到后,删除2个
    # num=-2,从后向前,删除2个

3) set操作

# set集合就是不重复的列表
# sadd(name,values),给name对应的集合中添加元素,values可以写多个但是不能重复
r.sadd("set_name","aa")
r.sadd("set_name","aa","bb")
smembers(name)  # 获取name对应的集合的所有成员
scard(name)  # 获取name对应的集合中的元素个数
srem(name, value)  # 删除集合中的某个元素,如:r.srem("set_name", "aa")
sinter(keys, *args)  # 获取多个name对应集合的并集,如:r.sinter("set_name","set_name1","set_name2")
sunion(keys, *args)  # 获取多个name对应集合的并集,如:r.sunion("set_name","set_name1","set_name2")
smembers(name)  # 获取name对应的集合的所有成员
sismember(name, value)  # 检查value是否是name对应的集合内的元素,0表示不属于,1表示属于

NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。NoSQLMap是一款Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的默认配置弱点。它这样命名是为了几年Bernardo Damele和Miroslav创作的流行的SQL工具SQLmap,它的设计理念来源于Ming Chow在Defcon中发表的很棒的演讲-”Abusing NoSQL Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本中还会支持其他基于NoSQL的平台,如CouchDB, Redis和Cassandra等。当前该项目的目的是为简单攻击MongoDB服务器和一些web应用提供渗透测试工具,以及用通过概念攻击来证明某NoSQL应用不会受到SQL注入。主要功能:自动化MongoDB和CouchDB数据库枚举和克隆攻击。通过MongoDB web应用提取数据库名称、用户和哈希密码。为使用默认访问和枚举版本的MongoDB和CouchDB数据库扫描子网或IP列表。字典攻击、暴力破解恢复的MongoDB和CouchDB的哈希密码。针对MongoClient的PHP应用程序参数注入攻击,返回所有数据库中的记录。Javascript函数变量转移和任意代码注入,返回所有数据库中的记录。类似于盲SQL注入的用于验证无来自应用程序的反馈的Javascript注入漏洞的时序攻击。使用方法启动./nosqlmap.py或python nosqlmap.py.基本菜单1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit 标签:NoSQLMap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值