代码之家  ›  专栏  ›  技术社区  ›  zerocool

数据库中的查询级别

sql-injection oracle database sql mysql
  •  -1
  • zerocool  · 技术社区  · 7 年前

    大家好,我在读一些关于SQL注入的书,作者开始抛出一些我听不懂的术语,你能帮我理解吗 我的问题: 数据库中的查询级别这意味着什么?

    顺便说一句 作者专门讨论了sqlmap的工作原理,并提到了一个名为payload的文件。xml,在这个文件中,Sqlmap使用了一定级别的查询来减少SQL注入过程中的查询数量,您可以看看这本书中的屏幕截图 https://imgur.com/a/zueqB

    2 回复  |  直到 4 年前
        1
  •  3
  •   Bill Karwin    7 年前

    这纯粹是sqlmap的术语。

    sqlmap工具测试SQL注入的公共向量。测试级别旨在反映从每个向量检测SQL注入的难度。

    当调用sqlmap工具来运行测试时,可以告诉它对其他输入向量执行测试。这只是一种允许您在调用sqlmap工具时启用更多测试的方法。

    我浏览了sqlmap文档( https://github.com/sqlmapproject/sqlmap/wiki/Usage )总结如下:

    • 级别1:测试所有GET和POST参数
    • 第2级:额外测试 Cookie http头
    • 第3级:额外测试 User-Agent Referer http头
    • 第4级:
    • 第5级:额外测试 Host http头
        2
  •  -2
  •   LuciaK    7 年前

    很可能您指的是Oracle在分层查询中用于标识级别本身的伪列。值得一提的是,这是数字格式的。

    但正如Maciej所说,应该在书中解释,也许你错过了,因此我的建议是重读相关章节。

    推荐文章
    Badal Solanki  ·  如何在MySQL中对字符串进行算术运算?
    1 年前
    Saleh Mehdiyev  ·  我想重构我的Laravel代码以遵守SOLID原则
    1 年前
    hello_programmers  ·  Mysql从其他表输出一列
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    IJustSentYouAPackage  ·  MySQL错误:引用的表中缺少约束的列[已关闭]
    1 年前
    Popo  ·  Sql查询:返回数据库中不可用的where条件
    1 年前
    Roberts  ·  DATE_FORMAT和STR_TO_DATE不工作
    1 年前
    Hamdan Nuramdani  ·  对账单中一周内不同表中的数据求和
    1 年前
    Kugelfisch  ·  用php为数据库加密数据
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号