MongoDB+php7搭建
0x00前言:php
今天一位非计算机专业的朋友问我怎么打开.bson文件,我第一反应.bson文件是什么,网上查了下是mongodb的传输文件。也就是相似于mysql的.sql文件同样html
以前看过mongodb的注入,可是没有亲自实践,此次一并从环境搭建开始学习了波mongodbmysql
0x01 mongodb是什么:git
mongodb和mysql等数据库管理软件做用同样,就是用来存放数据的github
mongodb与mysql,mssql等数据库不一样在于,它不是关系数据库,而是一种集合中包含键值对形式存放数据的管理软件sql
关系数据库结构通常是:库,表,字段,每一行数据是个组元mongodb
非关系数据库以这里的mongodb为例结构是:库,集合,键值对数据库
0x02 搭建mongodb+php:apache
我搭建的环境是ubuntu 16.04,事先已经装好了php+apache2+mysqljson
那么要搭建mongodb和php之间通讯,能够简单来归纳为两步:安装mongodb,配置php的mongodb模块
安装mongodb
apt-get install mongodb
安装好能够直接在本地链接
这里简单说下基础操做语句
查询数据库
show dbs;
进入数据库(若是目标不存在,就是建立个新的数据库,可是要写入才能show得出来)
use sijidou; //建立库
db.createCollection('siji'); //建立集合
查看集合
show collections;
给某个集合内添加数据,插入的语句相似于json的格式
db.siji.insert({id:1,name:'sijidou',age:'18'})
查看某个集合的内容
db.siji.find()
安装php-mongodb模块
apt-get install php-mongodb
重启apache,在phpinfo中就能够看到mongodb模块的信息了(刚装好可能下面的信息不同,可是有这一个大栏就行)
php7与php其余版本运行mongodb的方式不一样,php5的格式能够参照
http://www.runoob.com/mongodb/mongodb-php.html
可是安装的步骤可能和我上面讲的不一样
php7的格式为,这里以最简单的查询语句为例
<?php $manager = new MongoDB\Driver\Manager("mongodb://localhost:27017");
//设置过滤规则,有点相似mysql的where $filter = [];
//设置操做 $options = [];
//生成查询对象
$query = new MongoDB\Driver\Query($filter, $options);
//对相应的 sijidou库 的siji集合 进行查询 $cursor = $manager->executeQuery('sijidou.siji', $query); foreach($cursor as $result){
print_r($result);
echo "<br>";
} ?>
可是运行的时候可能会出现如下问题
php7 erver at localhost:27017 reports wire version 2, but this version of libmongoc requires at least 3 (MongoDB 3.0)
这个缘由是mongodb的版本是2,可是php要求至少要3以上的
遇到这个问题升级mongodb数据库,步骤以下
导入包管理系统所须要的key
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
为mongodb建立个apt-get的列表
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
更新本地包
sudo apt-get update
升级安装
sudo apt-get install -y mongodb-org
可是在这种状况下又会遇到,服务启动不了的状况
Failed to start mongodb.service: Unit mongodb.service is masked.
依次执行如下步骤
sudo rm /var/lib/mongodb/mongod.lock sudo mongod --repair --dbpath /var/lib/mongodb sudo mongod --fork --logpath /var/lib/mongodb/mongodb.log --dbpath /var/lib/mongodb sudo service mongodb start
环境差很少就搭建完成了,接下来添加几组数据并测试一下
若是要导入.bson文件的话
mongorestore -d 库名 文件路径
mongorestore -d csh ./articles.bson
0x03 MongoDB注入?
首先修改下源码,并模拟添加个flag集合
<?php $name = $_GET['name']; $manager = new MongoDB\Driver\Manager("mongodb://localhost:27017"); $filter = ['name' => $name]; $options = []; $query = new MongoDB\Driver\Query($filter, $options); $result = $manager->executeQuery('sijidou.siji' ,$query); foreach($result as $ans){ print_r($ans); } ?>
这里的filter的内容表示 name =$name的值,效果以下
而后咱们能够用name[$ne]=sijidou显示不是sijidou的值
其余的方法:
$gt -- '>' $lt -- '<' $ne -- '!=' $eq -- '=' $gte -- '>=' $lte -- '<='
可是看了网上的mongodb注入方式,发现没有php7的,都是php5
php5的查询语句能够是这样的
$query = "var data = db.sijidou.findOne({name:'$username'});return data;";
//调用
$mongo = new mongoclient();
$db = $mongo->sijidou;
$data = $db->execute($query);
$query的内容是整个js代码字符串,那么就能够操做了
好比 username的内容为
sijidou'}); return version();var data2 = db.sijidou.findOne({name:'sijidou
拼接后,执行了3条语句,其中version()就是目标值
var data = db.sijidou.findOne({name:'sijidou'}); return version();var data2 = db.sijidou.findOne({name:'sijidou'});return data;
防护方法:addslashes()转义
可是可是可是!!!
这个在php5中查询MongoDB和mysql同样是整句语句,而php7是用filter和options,因此无法这么注入,我也没找到啥好的方法
至于php7中的,name[$ne]=sijidou,这种返回其余的值的状况,可使用下面方法避免
name[$ne]=sijidou,不会返回结果了
所以这个小测试也拿不到flag
0xFF 结语
总得来讲,php7比php5使用MongoDB更加麻烦一点,可是更加安全
参考连接
https://blog.csdn.net/jws2011520/article/details/78157778
http://www.javashuo.com/article/p-mannzlyz-bx.html
https://cl0und.github.io/2018/01/12/MONGODB%E6%B3%A8%E5%85%A5%E5%AD%A6%E4%B9%A0/