0x00 安裝 下載：http://dl.mongodb.org/dl/win32/x86_64 安裝：http://www.runoob.com/mongodb/mongodb-window-install.html 0x01 MongoDB語法 我們先學習下MongoDB的使用 ...

冷門知識 — NoSQL注入知多少 研究起因 接觸NoSQL已經近兩年了，最近在研究NoSQL注入，寫下這篇文章輸出我的一些沉淀。翻閱NoSQL注入資料發現這方面的文章很少，尤其是中文資料，又去搜一下MongoDB相關的漏洞，大約300多條記錄，絕大多數是「未授權訪問」，NoSQL注入 ...

什么是Nosql NoSQL 即 Not Only SQL，意即 “不僅僅是SQL”。NoSQL 是一項全新的數據庫革命性運動，早期就有人提出，發展至 2009 年趨勢越發高漲。NoSQL的擁護者們提倡運用非關系型的數據存儲，相對於鋪天蓋地的關系型數據庫運用，這一概念無疑是一種全新的思維的注入 ...

SQL 注入漏洞存在的原因，就是拼接 SQL 參數。也就是將用於輸入的查詢參數，直接拼接在 SQL 語句中，導致了SQL 注入漏洞。 1. 演示下經典的SQL注入 我們看到：select id,no from user where id=2; 如果該語句是通過sql字符串拼接 ...

0x00 前言 進程注入是一種廣泛應用於惡意軟件和無文件攻擊中的逃避技術，這意味着可以將自定義代碼運行在另一個進程的地址空間內。進程注入提高了隱蔽性，也實現了持久化。盡管有非常多的進程注入技術，但是本文我只列舉了10種常見的技術。我還提供了這些技術的相關截圖以便逆向和惡意軟件的分析，並幫助防御 ...

0x01 Brief Description 作為nosql(not only sql)數據庫的一種，mongodb很強大，很多企業也在用到。相對於sql數據庫,nosql數據庫有以下優點：簡單便捷、方便拓展、更好的性能 0x02 Produce the vulnerability 漏洞環境 ...

本文要點介紹： 1.了解針對NoSQL的新的安全漏洞 2.五類NoSQL攻擊手段,比如重言式、聯合查詢、JavaScript 注入、背負式查詢(Piggybacked queries),以及跨域違規 3.OWASP組織針對檢查NoSQL注入代碼的建議 4.了解如何緩解安全風險 5.如何在 ...

導讀：本篇博客，主要是結合自己在項目中的使用，簡單的闡述一下NoSQL和SQL的區別。那么，根據自己的應用，NoSQL這邊，選擇的是MongoDB（Redis雖然也是，但屬於內存存儲，這里不予說明）。SQL這邊，選擇的是MySQL。 一、簡單概述 SQL：對於SQL來說，也是我們最常說的關系型 ...