数据库中的查询级别

piv4azn7  于 2021-06-21  发布在  Mysql
关注(0)|答案(2)|浏览(372)

大家好,我正在读一些关于sql注入的书,作者开始抛出一些我不懂的术语,所以你能帮我理解它们吗?我的问题是:数据库中的查询级别它意味着什么?
顺便说一句,作者专门讨论了sqlmap的工作原理,他提到了一个名为payload.xml的文件,在这个文件中,sqlmap使用了一定程度的查询来减少sql注入过程中的查询数量,您可以看看这本书中的屏幕截图https://imgur.com/a/zueqb

lskq00tm

lskq00tm1#

很可能您指的是一个伪列,oracle在层次查询中使用它来标识级别本身。值得一提的是,它是数字格式的。
但正如maciej所说,应该在书中解释,也许你错过了,因此我的建议是重读相关章节。

ars1skjm

ars1skjm2#

这纯粹是sqlmap的术语。
sqlmap工具测试sql注入的公共向量。测试级别旨在反映从每个向量检测sql注入的难度。
当您调用sqlmap工具来运行测试时,您可以告诉它对其他输入向量执行测试。这只是一种允许您在调用sqlmap工具时启用更多测试的方法。
我浏览了sqlmap文档(https://github.com/sqlmapproject/sqlmap/wiki/usage)总结如下:
级别1:测试所有get和post参数
第2级:额外测试 Cookie http头
第3级:额外测试 User-Agent 以及 Referer http头
4级:
5级:额外测试 Host http头

相关问题