¿cuáles son las consecuencias de aumentar la opción "--risk" de sqlmap?

4

Uso sqlmap para probar los servicios de mi empresa.

Intenté aumentar el valor de su opción "--level", pero no encuentro descripciones claras de las pruebas agregadas con un valor aumentado de "--risk".

Entonces, ¿qué hacen las pruebas de nivel de riesgo 2 y 3, y cuáles son los riesgos de ejecutarlas?

    
pregunta tux lu 28.06.2017 - 16:19
fuente

1 respuesta

3
  • nivel

Por defecto, sqlmap probará todos los parámetros GET y POST especificados, sin embargo, en algunos casos es posible que desee probar puntos de entrada adicionales, como los encabezados HTTP. Es posible especificarlo con opciones específicas, pero la técnica más directa es usar la opción --level. Hay 5 niveles disponibles en sqlmap (por defecto es el nivel 1). El nivel 2 agrega las pruebas de encabezado de la cookie HTTP, el nivel 3 agrega los encabezados HTTP User-Agent / Referer. No puedo proporcionarle más información sobre niveles superiores porque no hay más información sobre ellos en wiki de sqlmap .

  • Riesgo

Respecto al riesgo. Hay 3 valores de riesgo. El valor predeterminado es 1, que es inocuo para la mayoría de los puntos de inyección de SQL. El valor de riesgo 2 agrega al nivel predeterminado las pruebas para inyecciones de SQL basadas en el tiempo de consultas pesadas y el valor 3 también agrega pruebas de inyección de SQL basadas en OR.

    
respondido por el OscarAkaElvis 28.06.2017 - 16:41
fuente

Lea otras preguntas en las etiquetas