查询数据库中的级别

Question

嘿大家我正在读一些关于SQL注入的书，作者开始抛出一些我无法理解的术语，你能不能帮我理解它们 我的问题： 在数据库查询级别是什么意思？并影响我作为黑客？

顺便说一下 作者特别谈到sqlmap是如何工作的，他提到了一个名为payload.xml的文件，在这个文件中有一个sqlmap使用的查询级别，以减少sql注入过程中的查询次数你可以看看这个截图来自书https://imgur.com/a/zueqB

Answer 1

这纯粹是sqlmap的术语。

sqlmap工具测试SQL注入的常见向量。测试级别旨在反映从每个向量检测SQL注入的难度。

当您调用sqlmap工具运行测试时，您可以告诉它对其他输入向量执行测试。这只是一种允许您在调用sqlmap工具时启用更多测试的方法。

我浏览了sqlmap文档（https://github.com/sqlmapproject/sqlmap/wiki/Usage）并获得了以下摘要：

• 1级：测试所有GET和POST参数
• 第2级：另外测试Cookie http标头
• 第3级：另外测试User-Agent和Referer http标头
• 等级4：
• 第5级：另外测试Host http标头

Answer 2

很有可能你指的是Oracle在分层查询中用来识别关卡本身的伪列。还可以提到这是数字格式。

但正如Maciej所说，应该在书中解释，也许你错过了它，因此我的建议是重读相关的章节。