php mongodb 注入
转载请注明来源:http://blog.csdn.net/kaosini/article/details/8732566
这两天学习sqlmap这个工具的时候,突然想到一个问题:nosql是否也存在注入漏洞。于是上网搜索了一下午,得出来了个结论:
php+mongodb的话还是存在有注入漏洞的asp.net+mongodb的话,暂时还没发现下面就介绍下php+mongodb注入的方法和原理
其中一篇帖子说:login.php?username=admin&passwd[$ne]=1就有可能注入,刚看的时候,我感觉挺纳闷的,这个怎么就存在注入漏洞了呢,终于从这篇帖子http://hi.baidu.com/hi_heige/item/ce93ce926dede4f428164747中发现了原因。因为PHP是可以直接提交array的,也就是说提交的是含有“$ne”索引的数组,我做了个demo:
mysql_query("SELECT * FROM collection WHERE username="admin", AND passwd!=1我做了个demo测试了下,果然好使。