【Academy】 NoSQL 注入 ------ NoSQL injection

已于 2025-03-12 09:06:48 修改
阅读量1.2k 收藏 20
点赞数 30
分类专栏: web 文章标签: web安全 网络安全 安全
于 2024-06-20 19:17:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013672940/article/details/139835815
版权

NoSQL 注入 ------ NoSQL injection

概述

  NoSQL注入是指攻击者能够干扰应用程序对NoSQL数据库的查询的操作。NoSQL注入可能使攻击者能够:

  • 绕过身份验证或保护机制。
  • 提取或编辑数据。
  • 造成拒绝服务。
  • 在服务器上执行代码。

NoSQL数据库以不同于传统SQL关系表的格式存储和检索数据。它们使用广泛的查询语言,而不是像SQL这样的通用标准,并且具有更少的关系约束。

1.NoSQL数据库

NoSQL数据库以不同于传统SQL关系表的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比SQL具有更少的关系约束和一致性检查,并声称在可伸缩性,灵活性和性能方面具有显着的优势。
与SQL数据库一样,用户使用应用程序传递给数据库的查询与NoSQL数据库中的数据进行交互。然而,不同的NoSQL数据库使用广泛的查询语言,而不是像SQL(结构化查询语言)这样的通用标准。这可能是一种自定义查询语言,也可能是一种通用语言,如XMLJSON

1.1 NoSQL 数据库模型

NoSQL数据库有很多种。为了检测 NoSQL 数据库中的漏洞,了解模型框架和语言会有所帮助。
一些常见的NoSQL数据库类型包括:

  • 文档存储-这些存储在灵活的半结构化文档中的数据。它们通常使用JSON、BSON和XML等格式,并以API或查询语言进行查询。例如MongoDB和Couchbase。
  • 键值存储-这些存储数据的键值格式。每个数据字段都与一个唯一的键字符串相关联。根据唯一键检索值。例如Redis和Amazon DynamoDB。
  • 宽列存储-这些存储将相关数据组织到灵活的列族中,而不是传统的行中。例如Apache Cassandra和Apache HBase。
  • 图形数据库-这些数据库使用节点来存储数据实体,使用边来存储实体之间的关系。例如Neo4j和Amazon Neptune。

2.NoSQL注入的类型

有两种不同类型的NoSQL注入:

  • 语法注入-当您可以打破NoSQL查询语法时,会发生这种情况,使您能够注入自己的有效负载。该方法类似于SQL注入中使用的方法。然而,攻击的性质差异很大,因为NoSQL数据库使用一系列查询语言,查询语法类型和不同的数据结构。
  • 操作符注入-当您可以使用NoSQL查询操作符来操作查询时会发生这种情况。
    在本文中,将了解如何测试NoSQL漏洞,然后重点关注MongoDB中的漏洞,MongoDB是最流行的NoSQL数据库。

3.NoSQL语法注入

您可以通过尝试破坏查询语法来检测NoSQL注入漏洞。要做到这一点,系统地测试每个输入,提交模糊字符串和特殊字符,如果它们没有被应用程序充分清理或过滤,则会触发数据库错误或其他一些可检测的行为。
如果您知道目标数据库的API语言,请使用与该语言相关的特殊字符和模糊字符串。否则,使用各种模糊字符串来针对多个API语言。

3.1在MongoDB中检测语法注入

考虑一个以不同类别显示产品的购物应用程序。当用户选择Fizzy饮料类别时,他们的浏览器请求以下URL:

https://insecure-website.com/product/lookup?category=fizzy

这会导致应用程序发送一个JSON查询,从MongoDB数据库中的product集合中检索相关产品:

this.category == 'fizzy'

要测试输入是否易受攻击,请在category参数的值中提交一个模糊字符串。MongoDB的一个示例字符串是:

'"`{
;$Foo}
$Foo \xYZ

使用此模糊字符串构造以下攻击:

https://insecure-website.com/product/lookup?category='%22%60%7b%0d%0a%3b%24Foo%7d%0d%0a%24Foo%20%5cxYZ%00

如果这导致原始响应发生变化,则可能表明用户输入未被正确过滤或清理。

注意
NoSQL注入漏洞可能发生在各种上下文中,您需要相应地调整模糊字符串。否则,您可能只是触发验证错误,这意味着应用程序永远不会执行您的查询。
在本例中,我们通过URL注入模糊字符串,因此字符串是URL编码的。在某些应用程序中,您可能需要通过JSON属性注入负载。在这种情况下,此有效负载将变为

'\"`{\r;$Foo}\n$Foo \\xYZ\u0000

3.1.1确定要处理的字符

若要确定应用程序将哪些字符解释为语法,可以注入单个字符。例如,您可以提交',这将导致以下MongoDB查询:

this.category == '''

如果这导致原始响应发生变化,则可能表明'字符破坏了查询语法并导致语法错误。您可以通过在输入中提交有效的查询字符串来确认这一点,例如通过转义引号:

this.category == '\''

如果这不会导致语法错误,这可能意味着应用程序容易受到注入攻击。

3.1.2确认条件行为

检测到漏洞后,下一步是确定您是否可以使用NoSQL语法影响布尔条件。
为了测试这一点,发送两个请求,一个带有false条件,另一个带有true条件。例如,你可以使用条件语句' && 0 && 'x' && 1 && 'x如下:

https://insecure-website.com/product/lookup?category=fizzy'+%26%26+0+%2
最低0.47元/天 解锁文章
【漏洞挖掘】——131、 NoSQL Injection刨析
Fly_鹏程万里
07-26 338
NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它们使用不同的数据存储和查询机制,NoSQL Injection漏洞的本质是未正确验证和过滤用户输入导致攻击者能够执行未经授权的操作从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为$where:匹配满足JavaScript表达式的内容$ne:匹配所有不等于指定值的值$in-:匹配数组中指定的所有值。
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
技术分享
07-24 1615
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
Nosql 注入从零到一
jklbnm12的博客
09-22 2745
Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句(或其他SQL语句)。 换句话说,SQL 注入使攻击者可以在数据库中 SQL 执行命令。 与关系数据库不同,NoSQL 数据库不使用通用查询语言。NoSQL 查询语法是特定于产品的,查询是使用应用程序的编程语言编写的:PHP,JavaScript,Python,Java 等。这意味着成功的注入使攻击者不仅可
NoSQL 注入
LYJ20010728的博客
09-17 2747
NoSQL 注入基本概念NoSQLMongoDBMemcachedRedisMongoDB 初步MongoDB 基础概念解析数据库(Database)文档(Document)集合(Collection)MongoDB 基础语法解析MongoDB 创建数据库MongoDB 创建集合MongoDB 插入文档MongoDB 更新文档update 方法save 方法MongoDB 查询文档MongoDB 与 RDBMS Where 语句的比较MongoDB AND 条件MongoDB OR 条件AND 和 OR 联
简述NoSQL注入
2401_83799022的博客
03-27 751
​ 说明,场景可能为更新用户信息,前端传递修改的手机号、年龄等,但是后端并未对需要更新的字段进行白名单过滤,此时如果攻击者增加。格式的查询的数据交互方式让参数拼接变得难度倍增,但是并不代表没有可能。的应用程序,这样查询会更为方便,但是也具有一定的安全风险,特别是配合。数据库的兴起,安全问题也伴随着呈现。语句拼接前端不可信参数,未进行合理的编码导致。等等,为的是实现更为复杂的查询操作,比如。等字段,导致数据库信息修改,权限提升等。不等于1的用户,转换成我们熟悉的。层暴露了一个未经过滤的接口,参数。
nosql注入
m0_68976043的博客
02-28 1785
关系型数据库 mysql oracle sqlserver非关系型数据库 key-value redis MongoDB(not only sql)
Nosql inject注入
god_Zeo的安全博客
11-28 1549
最近主要在看那个 YApi 的注入漏洞,也是一个 mongodb的注入 所以来写一下这个东西,其实现在越来越常见的Nosql注入
PortSwigger NoSQL 注入
weixin_42451330的博客
01-16 910
NoSQL 是一种非关系型数据库,适用于存储非结构化或半结构化数据,具有高扩展性和灵活性,但缺乏强一致性和复杂事务支持。NoSQL 注入是攻击者通过操纵 NoSQL 查询语法(如 JSON、BSON)或 API 调用,绕过验证或窃取数据。常见攻击方式包括语法注入、运算符注入和 JavaScript 注入。防御措施包括输入验证、参数化查询、禁用危险功能、使用白名单、最小权限原则、ORM/ODM 工具、编码转义以及日志监控。通过这些方法,可以有效防止 NoSQL 注入,确保应用程序安全
我要学习sql注入,应该怎么学习?
最新发布
02-24
3. **持续更新**:关注新型注入手法(如 NoSQL 注入、ORM 框架漏洞)。 --- 通过以上步骤,你将从原理到实战全面掌握 SQL 注入。建议先手动实践理解底层逻辑,再结合工具提高效率。最终目标是既能攻击也能防御,...
Papaya:简单的NoSQL注入工具,可通过正则表达式强行强制绕过登录表单并提取用户名和密码
02-02
番木瓜 Papaya是一种工具,用于测试基于MongoDB / NoSQLWeb应用程序是否容易受到POST登录表单上的基本nosql注入的攻击,包括密码和用户名提取的测试。 该攻击通过在密码和用户名上注入nosql的$ regex和$ eq运算符而起作用。 用法 python3 papaya.py TARGET_URL 测试漏洞 如果应用程序容易受到攻击,请在肯定响应中搜索唯一的字符串并将其设置为标识符 选择攻击 依存关系 pip install -r requirements.txt
nosqlilab:玩NoSQL注入的实验室
01-28
NoSQLi实验室 随着NoSQL的普及,我认为是时候建立一个实验室了,这样我就可以尝试使用用于攻击它们的不同技术。 这个实验室就是结果。 鉴于我已经在Redis中进行过一些开发工作,所以我决定在这里使用MongoDB。 我在本实验中构建了两种不同的方案,一种等效于SQLi " or 1=1"漏洞,另一种是针对NoSQL脚本注入的新型攻击。 我可能会在以后添加更多内容,但这些对于开始非常有用。 有关更多信息,请参见我的网站上的完整文章:
命令注入_Nosqli:一款功能强大的NoSql注入命令行接口工具
weixin_36397146的博客
12-27 505
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的命令行接口,而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的运行速度非常快,而且扫描结果准确,具备高可用性。除此之外,其命令行接口的使用也非常简单。功能介绍Nosqli当前支持针...
MONGODB 的基础 NOSQL注入基础
m0_64180167的博客
11-22 1805
首先来学习一下nosql这里安装就不进行介绍 只记录一下让自己了解mongodb。
nosql注入初探
China_I_LOVE的博客
11-06 1070
​ 可能是非关系数据库没接触的原因,或者JavaScript不熟悉的原因,整个过程很吃力,除了前面的布尔型都可以理解,最后一个实验有点没搞懂,主要就是这个函数。以及为什么在GET请求这里能想到令牌重置参数可能在这里,以至于绕过邮箱检测。
「 典型安全漏洞系列 」14.NoSQL注入漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-14 2143
NoSQL注入是一个漏洞,攻击者能够干扰应用程序对NoSQL数据库进行的查询。绕过身份验证或保护机制。提取或编辑数据。导致拒绝服务。在服务器上执行代码。
关于NOSQL注入及防御
Wang的专栏
06-17 1050
看起来好像并没有问题,但是这里的username和password如果不是一个字符串会怎样 那就会构成一个查询条件,比如前端传递的参数是 这时候就会构成一条查询语句,密码长度大于0的数据 这个本质上也是一种注入过程,本来是数据,现在变成了逻辑程序 那么如何防御呢?这里也给出一些解决方案 NOSQL注入的防御 1 ) 检查数据类型2 ) 类型转换3 ) 写完整条件...
NoSQL注入基础及思路
钟言的博客
04-01 2113
本篇介绍了NoSQL注入的基础以及思路,详细内容包含了、NoSQL 1、为什么使用NoSQL 2、RDBMS与NoSQL区别 3、NoSQL产品 4、NoSQL 数据库分类 -、MongoDB 1、认识MongoDB 2、MongoDB特性 3、MongoDB工作方式 4、MongoDB缺陷 5、MongoDB基本概念 数据库Database 7、文档Document 8、集合Collection 三、MongoDB基本操作 1、数据库操作 2、集合操作3、文档操作 4、Where语句比较四、Mon等内容
NoSQL是什么?NoSQL数据库存在SQL注入攻击?
软件行业技术文化交流。
05-29 1295
NoSQL(Not Only SQL)是一种非关系型数据库的概念。与传统的关系型数据库不同,NoSQL数据库使用不同的数据模型来存储和检索数据。NOSQL数据库通常更适合处理大规模的非结构化和半结构化数据,且能够提供更高的可扩展性和性能。NOSQL数据库不要求数据遵循固定的模式,可以根据需要动态地添加新的属性和数据,因此在处理动态和变化的数据时更加灵活。常见的NoSQL数据库包括MongoDB、Cassandra、Redis等。NOSQL数据库在互联网应用、大数据处理和实时分析等领域得到广泛应用。
读“NoSQL注入的分析和缓解”之摘录
zhangge3663的博客
03-27 681
一、NoSQL攻击途径     可以大致分为以下5类:      1.重言式。又称永真式。此类攻击是在条件语句中注入代码,使生成的表达式判定结果永远为真,从而绕过认证或访问机制。       2.联合查询。联合查询是一种众所周知的SQL注入技术,攻击者利用一个脆弱的参数去改变给定查询返回的数据集。联合查询最常用的用法是绕过认证页面获取数据。在本文中,我们将展示一个攻击示例,它将通过增加永真的表达式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值