本文由“东塔网络安全学院”总结归纳
今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“MongoDB数据库注入”。
一、实验介绍
1. MongoDB简介
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。
下面是MogoDB的概念术语:
2. MogoDB表
admin:从权限的角度来看,这是"root"数据库。要是将一个用户添加到这个数据库,这个用户自动继承所有数据库的权限。一些特定的服务器端命令也只能从这个数据库运行,比如列出所有的数据库或者关闭服务器。
local:这个数据永远不会被复制,可以用来存储限于本地单台服务器的任意集合。
config: 当Mongo用于分片设置时,config数据库在内部使用,用于保存分片的相关信息。
二、实验目的
1. 掌握mogoDB数据库的注入方式
三、实验步骤
根据解题思路进行完成
速度登录https://labs.do-ta.com/ GET起来
现在注册,立得50积分哟 ✌
东塔网络安全学院在各大平台均上线了各项活动和学习内容,快快登录以下各大平台学习起来吧~
微博、腾讯课堂、知乎、今日头条、学浪:
东塔网络安全学院
抖音1号:东塔网络安全培训
抖音2号:东塔网络安全教育
哔哩哔哩:东塔网络安全
了解更多活动和咨询欢迎微信添加:dongtakefu
-免费获取学习资料
电子书籍、试听课程-
原文始发于微信公众号(东塔网络安全学院):靶场科普 | MongoDB数据库注入
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论