靶场科普 | MongoDB数据库注入发表时间:2022-07-25 11:30 本文由“东塔网络安全学院”总结归纳 靶场介绍: MongoDB数据库注入 今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“MongoDB数据库注入”。 一、实验介绍 1. MongoDB简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。 下面是MogoDB的概念术语: ![]() 2. MogoDB表 admin:从权限的角度来看,这是"root"数据库。要是将一个用户添加到这个数据库,这个用户自动继承所有数据库的权限。一些特定的服务器端命令也只能从这个数据库运行,比如列出所有的数据库或者关闭服务器。 local:这个数据永远不会被复制,可以用来存储限于本地单台服务器的任意集合。 config: 当Mongo用于分片设置时,config数据库在内部使用,用于保存分片的相关信息。 二、实验目的 1. 掌握mogoDB数据库的注入方式 三、实验步骤 根据解题思路进行完成
文章分类:
靶场介绍
|