代码之家  ›  专栏  ›  技术社区  ›  zerocool

数据库中的查询级别

  •  -1
  • zerocool  · 技术社区  · 7 年前

    大家好,我在读一些关于SQL注入的书,作者开始抛出一些我听不懂的术语,你能帮我理解吗 我的问题: 数据库中的查询级别这意味着什么?

    顺便说一句 作者专门讨论了sqlmap的工作原理,并提到了一个名为payload的文件。xml,在这个文件中,Sqlmap使用了一定级别的查询来减少SQL注入过程中的查询数量,您可以看看这本书中的屏幕截图 https://imgur.com/a/zueqB

    2 回复  |  直到 4 年前
        1
  •  3
  •   Bill Karwin    7 年前

    这纯粹是sqlmap的术语。

    sqlmap工具测试SQL注入的公共向量。测试级别旨在反映从每个向量检测SQL注入的难度。

    当调用sqlmap工具来运行测试时,可以告诉它对其他输入向量执行测试。这只是一种允许您在调用sqlmap工具时启用更多测试的方法。

    我浏览了sqlmap文档( https://github.com/sqlmapproject/sqlmap/wiki/Usage )总结如下:

    • 级别1:测试所有GET和POST参数
    • 第2级:额外测试 Cookie http头
    • 第3级:额外测试 User-Agent Referer http头
    • 第4级:
    • 第5级:额外测试 Host http头
        2
  •  -2
  •   LuciaK    7 年前

    很可能您指的是Oracle在分层查询中用于标识级别本身的伪列。值得一提的是,这是数字格式的。

    但正如Maciej所说,应该在书中解释,也许你错过了,因此我的建议是重读相关章节。