上課紀錄

NoSQL Injection

NoSQL = Not Only SQL

比較一下

NoSQL 的特點: 不用提前定義 schema ，結構較靈活 ，更多的優點可以看 這裡

名詞上的定義比較

範例

No SQL Injection 的精隨

像是利用 $ne 表示不相等，因為 xxx 跟真正的密碼不一樣，所以就會通關

如果只回傳結果，不把細節跟你講，這樣就算成功登入，也不能知道真正的密碼

可以用 regular expression 來迭代嘗試出結果，就跟我上次寫的 dig blind 道理一樣

Lab - no-sql-injection

Lab 伺服器好像掛了 qaq ，之後再試

Lab - no-sql-injection-blind

好像也掛了 qaq ，之後再試

SSRF (Server-Side Request Forgery)

• 伺服器端請求偽造 (Server-Side Request Forgery)
• 繞過防火牆，存取內網設備
• 多數資料庫、 mail server 等機敏設備會選擇架在內網

先回看 url 的定義 rfc3986

對於 scheme 的利用

1. 本地
   
2. php 偽協議
   

參考資料

• 【成大資安社社課】手把手Python教學 --- 從入門到入侵
• 【成大資安社社課】WEB 1
• 【成大資安社社課】WEB 2
• 【成大資安社社課】不是web3.0的 web3 - Vincent55
• 【成大資安社社課】Crypto 1
• 【成大資安社社課】Crypto 2
• 【成大資安社社課】Linux 基礎指令與使用者管理
• 【成大資安社社課】淺談網路與 H T T P