NoSQLi实验室 随着NoSQL的普及,我认为是时候建立一个实验室了,这样我就可以尝试使用用于攻击它们的不同技术。 这个实验室就是结果。 鉴于我已经在Redis中进行过一些开发工作,所以我决定在这里使用MongoDB。 我在本实验中构建了两种不同的方案,一种等效于SQLi " or 1=1"漏洞,另一种是针对NoSQL脚本注入的新型攻击。 我可能会在以后添加更多内容,但这些对于开始非常有用。 有关更多信息,请参见我的网站上的完整文章: