大家好,我正在读一些关于sql注入的书,作者开始抛出一些我不懂的术语,所以你能帮我理解它们吗?我的问题是:数据库中的查询级别它意味着什么?顺便说一句,作者专门讨论了sqlmap的工作原理,他提到了一个名为payload.xml的文件,在这个文件中,sqlmap使用了一定程度的查询来减少sql注入过程中的查询数量,您可以看看这本书中的屏幕截图https://imgur.com/a/zueqb
lskq00tm1#
很可能您指的是一个伪列,oracle在层次查询中使用它来标识级别本身。值得一提的是,它是数字格式的。但正如maciej所说,应该在书中解释,也许你错过了,因此我的建议是重读相关章节。
ars1skjm2#
这纯粹是sqlmap的术语。sqlmap工具测试sql注入的公共向量。测试级别旨在反映从每个向量检测sql注入的难度。当您调用sqlmap工具来运行测试时,您可以告诉它对其他输入向量执行测试。这只是一种允许您在调用sqlmap工具时启用更多测试的方法。我浏览了sqlmap文档(https://github.com/sqlmapproject/sqlmap/wiki/usage)总结如下:级别1:测试所有get和post参数第2级:额外测试 Cookie http头第3级:额外测试 User-Agent 以及 Referer http头4级:5级:额外测试 Host http头
Cookie
User-Agent
Referer
Host
2条答案
按热度按时间lskq00tm1#
很可能您指的是一个伪列,oracle在层次查询中使用它来标识级别本身。值得一提的是,它是数字格式的。
但正如maciej所说,应该在书中解释,也许你错过了,因此我的建议是重读相关章节。
ars1skjm2#
这纯粹是sqlmap的术语。
sqlmap工具测试sql注入的公共向量。测试级别旨在反映从每个向量检测sql注入的难度。
当您调用sqlmap工具来运行测试时,您可以告诉它对其他输入向量执行测试。这只是一种允许您在调用sqlmap工具时启用更多测试的方法。
我浏览了sqlmap文档(https://github.com/sqlmapproject/sqlmap/wiki/usage)总结如下:
级别1:测试所有get和post参数
第2级:额外测试
Cookiehttp头第3级:额外测试
User-Agent以及Refererhttp头4级:
5级:额外测试
Hosthttp头