靶场科普 | MongoDB数据库注入

本文由“东塔网络安全学院”总结归纳

靶场介绍:

MongoDB数据库注入

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“MongoDB数据库注入”。

一、实验介绍

1. MongoDB简介

MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。

MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。MongoDB 将数据存储为一个文档，数据结构由键值(key=>value)对组成。

下面是MogoDB的概念术语：

2. MogoDB表

admin：从权限的角度来看，这是"root"数据库。要是将一个用户添加到这个数据库，这个用户自动继承所有数据库的权限。一些特定的服务器端命令也只能从这个数据库运行，比如列出所有的数据库或者关闭服务器。

local:这个数据永远不会被复制，可以用来存储限于本地单台服务器的任意集合。

config: 当Mongo用于分片设置时，config数据库在内部使用，用于保存分片的相关信息。

二、实验目的

1. 掌握mogoDB数据库的注入方式

三、实验步骤

根据解题思路进行完成