搜索

[16244] 2020-12-24_Nosqli:一款功能强大的NoSql注入命令行接口工具

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2020-12-24_Nosqli:一款功能强大的NoSql注入命令行接口工具 N o s q l i N o S q l A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 1 2 - 2 4 N o s q l i N o s q l i N o S q l N o S Q L N o s q l i G o 使 N o S q l 使 N o s q l i M o n g o D B N o S q l P a y l o a d M o n g o T r u e / F a l s e P a y l o a d 广 访 R e l e a s e s N o s q l i
使 使 广 $   n o s q l i N o S Q L I n j e c t o r   i s   a   C L I   t o o l   f o r   t e s t i n g   D a t a s t o r e s   t h a t d o   n o t   d e p e n d   o n   S Q L   a s   a   q u e r y   l a n g u a g e . n o s q l i   a i m s   t o   b e   a   s i m p l e   a u t o m a t i o n   t o o l   f o r   i d e n t i f y i n g   a n d   e x p l o i t i n g N o S Q L   I n j e c t i o n   v e c t o r s . U s a g e :     n o s q l i   [ c o m m a n d ] A v a i l a b l e   C o m m a n d s :     h e l p                 H e l p   a b o u t   a n y   c o m m a n d     s c a n                 S c a n   e n d p o i n t   f o r   N o S Q L   I n j e c t i o n   v e c t o r s     v e r s i o n           P r i n t s   t h e   c u r r e n t   v e r s i o n F l a g s :             - - c o n f i g   s t r i n g               c o n f i g   f i l e   ( d e f a u l t   i s   $ H O M E / . n o s q l i . y a m l )     - d ,   - - d a t a   s t r i n g                   S p e c i f y   d e f a u l t   p o s t   d a t a   ( s h o u l d   n o t   i n c l u d e   a n y   i n j e c t i o n   s t r i n g s )
使 N o d e J S N o S q l 使 G o G O P A T H g o   t e s t N o s q l i 使 N o d e J S   M o n g o P H P   L a b     - h ,   - - h e l p                                 h e l p   f o r   n o s q l i     - p ,   - - p r o x y   s t r i n g                 P r o x y   r e q u e s t s   t h r o u g h   t h i s   p r o x y   U R L .   D e f a u l t s   t o   H T T P _ P R O X Y   e n v i r o n m e n t   v a r i a b l e .     - r ,   - - r e q u e s t   s t r i n g             L o a d   i n   a   r e q u e s t   f r o m   a   f i l e ,   s u c h   a s   a   r e q u e s t   g e n e r a t e d   i n   B u r p   o r   Z A P .     - t ,   - - t a r g e t   s t r i n g               t a r g e t   u r l   e g .   h t t p : / / s i t e . c o m / p a g e ? a r g = 1     - u ,   - - u s e r - a g e n t   s t r i n g       S p e c i f y   a   u s e r   a g e n t U s e   " n o s q l i   [ c o m m a n d ]   - - h e l p "   f o r   m o r e   i n f o r m a t i o n   a b o u t   a   c o m m a n d . $   n o s q l i   s c a n   - t   h t t p : / / l o c a l h o s t : 4 0 0 0 / u s e r / l o o k u p ? u s e r n a m e = t e s t R u n n i n g   E r r o r   b a s e d   s c a n . . . R u n n i n g   B o o l e a n   b a s e d   s c a n . . . F o u n d   E r r o r   b a s e d   N o S Q L   I n j e c t i o n :     U R L :   h t t p : / / l o c a l h o s t : 4 0 0 0 / u s e r / l o o k u p ? = & u s e r n a m e = t e s t     p a r a m :   u s e r n a m e     I n j e c t i o n :   u s e r n a m e = ' $   g i t   c l o n e   h t t p s : / / g i t h u b . c o m / C h a r l i e - b e l m e r / n o s q l i $   c d   n o s q l i $   g o   g e t   . / . . $   g o   i n s t a l l $   n o s q l i   - h g o   t e s t   . / . . . g o   t e s t   . / . . .   - a r g s   - i n t e g r a t i o n s = t r u e
N o s q l i h t t p s : / / g i t h u b . c o m / C h a r l i e - b e l m e r / n o s q l i
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理