靶场科普 | MongoDB数据库注入

发表时间:2022-06-23 15:27

本文由“东塔网络安全学院”总结归纳


靶场介绍:MongoDB数据库注入


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“MongoDB数据库注入”。

一、实验介绍

1. MongoDB简介

MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。

MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。

下面是MogoDB的概念术语:

靶场科普 | MongoDB数据库注入


2. MogoDB表

admin:从权限的角度来看,这是"root"数据库。要是将一个用户添加到这个数据库,这个用户自动继承所有数据库的权限。一些特定的服务器端命令也只能从这个数据库运行,比如列出所有的数据库或者关闭服务器。

local:这个数据永远不会被复制,可以用来存储限于本地单台服务器的任意集合。

config: 当Mongo用于分片设置时,config数据库在内部使用,用于保存分片的相关信息。


二、实验目的

1. 掌握mogoDB数据库的注入方式


三、实验步骤

根据解题思路进行完成