复制$ nosqli  NoSQLInjector is a CLI tool for testing Datastores that  do not depend on SQL as a query language.  nosqli aims to be a simple automation tool for identifying and exploiting  NoSQL Injection vectors.  Usage:    nosqli [command]  Available Commands:    help        Help about any command    scan        Scan endpoint for NoSQL Injection vectors    version     Prints the current version  Flags:        --config string       config file (default is $HOME/.nosqli.yaml)    -d,款功 --data string         Specify default post data (should not include any injection strings)    -h, --help                help for nosqli    -p, --proxy string        Proxy requests through this proxy URL. Defaults to HTTP_PROXY environment variable.    -r, --request string      Load in a request from a file, such as a request generated in Burp or ZAP.    -t, --target string       target url eg. http://site.com/page?arg=1   -u, --user-agent string   Specify a user agent  Use "nosqli [command] --help" for more information about a command.  $ nosqli scan -t http://localhost:4000/user/lookup?username=test Running Error based scan...  Running Boolean based scan...  Found Error based NoSQL Injection:    URL: http://localhost:4000/user/lookup?=&username=test   param: username    Injection: username=  1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.51.52.53.54.55.56.57.58.59.60.61.62.63.64.65.