vulnerabilidades tipos nosqlmap inyeccion datos bases ataques nosql hbase

nosqlmap - tipos de ataques a bases de datos



Escanear con filtro usando la carcasa HBase (6)

¿Alguien sabe cómo escanear registros basados ​​en algún filtro de escaneo?

column:something = "somevalue"

Algo como this , pero desde el shell HBase?

Agregue setFilterIfMissing (verdadero) al final de la consulta

hbase(main):009:0> import org.apache.hadoop.hbase.util.Bytes; import org.apache.hadoop.hbase.filter.SingleColumnValueFilter; import org.apache.hadoop.hbase.filter.BinaryComparator; import org.apache.hadoop.hbase.filter.CompareFilter; import org.apache.hadoop.hbase.filter. Filter; scan ''test:test8'', { FILTER => SingleColumnValueFilter.new(Bytes.toBytes(''account''), Bytes.toBytes(''ACCOUNT_NUMBER''), CompareFilter::CompareOp.valueOf(''EQUAL''), BinaryComparator.new(Bytes.toBytes(''0003000587''))).setFilterIfMissing(true)}

Prueba esto. Es un poco feo, pero funciona para mí.

import org.apache.hadoop.hbase.filter.CompareFilter import org.apache.hadoop.hbase.filter.SingleColumnValueFilter import org.apache.hadoop.hbase.filter.SubstringComparator import org.apache.hadoop.hbase.util.Bytes scan ''t1'', { COLUMNS => ''family:qualifier'', FILTER => SingleColumnValueFilter.new (Bytes.toBytes(''family''), Bytes.toBytes(''qualifier''), CompareFilter::CompareOp.valueOf(''EQUAL''), SubstringComparator.new(''somevalue'')) }

El shell de HBase incluirá lo que tengas en ~ / .irbrc, así que puedes poner algo así (no soy un experto en Ruby, las mejoras son bienvenidas):

# imports like above def scan_substr(table,family,qualifier,substr,*cols) scan table, { COLUMNS => cols, FILTER => SingleColumnValueFilter.new (Bytes.toBytes(family), Bytes.toBytes(qualifier), CompareFilter::CompareOp.valueOf(''EQUAL''), SubstringComparator.new(substr)) } end

y luego simplemente puedes decir en la cáscara:

scan_substr ''t1'', ''family'', ''qualifier'', ''somevalue'', ''family:qualifier''

Uno de los filtros es Valuefilter, que se puede usar para filtrar todos los valores de columna.

hbase(main):067:0> scan ''dummytable'', {FILTER => "ValueFilter(=,''binary:2016-01-26'')"}

binario es uno de los comparadores utilizados dentro del filtro. Puede usar diferentes comparadores dentro del filtro según lo que quiera hacer.

Puede consultar la siguiente url: http: // www.hadooptpoint.com/filters-in-hbase-shell/. Proporciona buenos ejemplos sobre cómo usar diferentes filtros en HBase Shell.

Use el parámetro FILTRO del scan , como se muestra en la ayuda de uso:

hbase(main):002:0> scan ERROR: wrong number of arguments (0 for 1) Here is some help for this command: Scan a table; pass table name and optionally a dictionary of scanner specifications. Scanner specifications may include one or more of: TIMERANGE, FILTER, LIMIT, STARTROW, STOPROW, TIMESTAMP, MAXLENGTH, or COLUMNS. If no columns are specified, all columns will be scanned. To scan all members of a column family, leave the qualifier empty as in ''col_family:''. Some examples: hbase> scan ''.META.'' hbase> scan ''.META.'', {COLUMNS => ''info:regioninfo''} hbase> scan ''t1'', {COLUMNS => [''c1'', ''c2''], LIMIT => 10, STARTROW => ''xyz''} hbase> scan ''t1'', {FILTER => org.apache.hadoop.hbase.filter.ColumnPaginationFilter.new(1, 0)} hbase> scan ''t1'', {COLUMNS => ''c1'', TIMERANGE => [1303668804, 1303668904]} For experts, there is an additional option -- CACHE_BLOCKS -- which switches block caching for the scanner on (true) or off (false). By default it is enabled. Examples: hbase> scan ''t1'', {COLUMNS => [''c1'', ''c2''], CACHE_BLOCKS => false}

Scan scan = new Scan(); FilterList list = new FilterList(FilterList.Operator.MUST_PASS_ALL); //in case you have multiple SingleColumnValueFilters, you would want the row to pass MUST_PASS_ALL conditions or MUST_PASS_ONE condition. SingleColumnValueFilter filter_by_name = new SingleColumnValueFilter( Bytes.toBytes("SOME COLUMN FAMILY" ), Bytes.toBytes("SOME COLUMN NAME"), CompareOp.EQUAL, Bytes.toBytes("SOME VALUE")); filter_by_name.setFilterIfMissing(true); //if you don''t want the rows that have the column missing. Remember that adding the column filter doesn''t mean that the rows that don''t have the column will not be put into the result set. They will be, if you don''t include this statement. list.addFilter(filter_by_name); scan.setFilter(list);

scan ''test'', {COLUMNS => [''F''],FILTER => / "(SingleColumnValueFilter(''F'',''u'',=,''regexstring:http:.*pdf'',true,true)) AND / (SingleColumnValueFilter(''F'',''s'',=,''binary:2'',true,true))"}

Más información se puede encontrar here . Tenga en cuenta que varios ejemplos residen en el archivo Filter Language.docx adjunto.