Uso sqlmap para probar los servicios de mi empresa.
Intenté aumentar el valor de su opción "--level", pero no encuentro descripciones claras de las pruebas agregadas con un valor aumentado de "--risk".
Entonces, ¿qué hacen las pruebas de nivel de riesgo 2 y 3, y cuáles son los riesgos de ejecutarlas?
Por defecto, sqlmap probará todos los parámetros GET y POST especificados, sin embargo, en algunos casos es posible que desee probar puntos de entrada adicionales, como los encabezados HTTP. Es posible especificarlo con opciones específicas, pero la técnica más directa es usar la opción --level. Hay 5 niveles disponibles en sqlmap (por defecto es el nivel 1). El nivel 2 agrega las pruebas de encabezado de la cookie HTTP, el nivel 3 agrega los encabezados HTTP User-Agent / Referer. No puedo proporcionarle más información sobre niveles superiores porque no hay más información sobre ellos en wiki de sqlmap .
Respecto al riesgo. Hay 3 valores de riesgo. El valor predeterminado es 1, que es inocuo para la mayoría de los puntos de inyección de SQL. El valor de riesgo 2 agrega al nivel predeterminado las pruebas para inyecciones de SQL basadas en el tiempo de consultas pesadas y el valor 3 también agrega pruebas de inyección de SQL basadas en OR.
Lea otras preguntas en las etiquetas sql-injection sqlmap