数据库中的查询级别
query Level in database
大家好我在读一些关于 SQL 注入的书,作者开始抛出一些我无法理解的术语,所以你能帮助我理解它们吗
我的问题:
数据库中的查询级别是什么意思?
顺便说一句
作者特别谈到了 sqlmap 它是如何工作的,他提到了一个名为 payload.xml 的文件,在这个文件中,Sqlmap 使用了一个查询级别来减少 SQL 注入中的查询数量过程你可以看看这本书的截图https://imgur.com/a/zueqB
您的意思很可能是 Oracle 在分层查询中用于标识级别本身的伪列。值得一提的是,这是数字格式。
不过正如Maciej所说,书上应该有解释,可能你没看懂,所以我的建议是重读相关章节。
这纯粹是 sqlmap 的术语。
sqlmap 工具测试 SQL 注入的常见向量。测试的级别旨在反映从每个向量检测SQL注入的难度。
当您调用 sqlmap 工具进行 运行 测试时,您可以告诉它对其他输入向量执行测试。这只是一种允许您在调用 sqlmap 工具时启用更多测试的方法。
我浏览了 sqlmap 文档 (https://github.com/sqlmapproject/sqlmap/wiki/Usage) 并得到以下摘要:
- 级别 1:测试所有 GET 和 POST 参数
- 第 2 级:额外测试
Cookie http header
- 级别 3:另外测试
User-Agent 和 Referer http headers
- 4 级:
- 第 5 级:另外测试
Host http header
大家好我在读一些关于 SQL 注入的书,作者开始抛出一些我无法理解的术语,所以你能帮助我理解它们吗 我的问题: 数据库中的查询级别是什么意思?
顺便说一句 作者特别谈到了 sqlmap 它是如何工作的,他提到了一个名为 payload.xml 的文件,在这个文件中,Sqlmap 使用了一个查询级别来减少 SQL 注入中的查询数量过程你可以看看这本书的截图https://imgur.com/a/zueqB
您的意思很可能是 Oracle 在分层查询中用于标识级别本身的伪列。值得一提的是,这是数字格式。
不过正如Maciej所说,书上应该有解释,可能你没看懂,所以我的建议是重读相关章节。
这纯粹是 sqlmap 的术语。
sqlmap 工具测试 SQL 注入的常见向量。测试的级别旨在反映从每个向量检测SQL注入的难度。
当您调用 sqlmap 工具进行 运行 测试时,您可以告诉它对其他输入向量执行测试。这只是一种允许您在调用 sqlmap 工具时启用更多测试的方法。
我浏览了 sqlmap 文档 (https://github.com/sqlmapproject/sqlmap/wiki/Usage) 并得到以下摘要:
- 级别 1:测试所有 GET 和 POST 参数
- 第 2 级:额外测试
Cookiehttp header - 级别 3:另外测试
User-Agent和Refererhttp headers - 4 级:
- 第 5 级:另外测试
Hosthttp header