mongodb有這樣一個關鍵字 ne 就是 not equal 的意思
Syntax: {field: {$ne: value} }
$ne selects the documents where the value of the field is not equal (i.e. !=) to the specified value. This includes documents that do not contain the field.
like this
就是查詢到了id不為1的資料
那在這裡呢,我們就可以這樣構造進行注入:
http://192.168.247.132/inj.php?id[$ne]=2
[admin via ] MongoDB資料查詢中的關鍵字已經有499次圍觀