免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4070 | 回复: 1

[MongoDB] 安全警示,一个简单的MongoDB注入 [复制链接]

论坛徽章:
0
发表于 2012-02-23 19:14 |显示全部楼层
[]
安全警示,一个简单的MongoDB注入





在关系型数据库时代,SQL注入攻防几乎成了每一个Web开发者的必修课,很多NoSQL的支持者称NoSQL的同时也就No SQL注入了。其实不然,下面就是一个利用GET参数判断不严格进行的MongoDB注入,希望能够引起大家大家在安全方面的重视。
屏幕快照-2011-07-07-上午10.53.47.jpg


使用SQL数据库存储用户名密码的系统,我们检测用户名与密码的过程可能是这样的:

mysql_query("SELECT * FROM user
    WHERE username=" . $_GET['username'] . ",
    AND passwd=" . $_GET['passwd'])我们使用MongoDB进行最简单的用户名与密码检测可能是这样的:

$collection->find(array(
    "username" => $_GET['username'],
    "passwd" => $_GET['passwd']
));在最普通的SQL注入中,我们可以构造下面这样的请求:

login.php?username=admin&passwd=abc OR 1 –

这个请求会形成这样的SQL语句:

SELECT * FROM user WHERE username=admin AND passwd=abc OR 1;成功注入!

采用同理的方法,针对上面的MongoDB查询方式,你可以构造下面的请求:

login.php?username=admin&passwd[$ne]=1

这个请求会形成这样的MongoDB查询:

$collection->find(array(
    "username" => "admin",
    "passwd" => array("$ne" => 1)
));成功注入!

更多NoSQL安全相关的知识可以查看NoSQLFan的另一篇文章:《NoSQL安全攻防战》

相关链接:www.idontplaydarts.com

论坛徽章:
0
发表于 2012-02-24 17:02 |显示全部楼层
谢谢分享
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP