quali sono le conseguenze dell'aumento dell'opzione "--risk" di sqlmap?

4

Uso sqlmap per testare i servizi della mia azienda.

Ho provato ad aumentare il valore della sua opzione "--level", ma non trovo descrizioni chiare dei test aggiunti con un aumento del valore "--risk".

Quindi, cosa fanno i test di rischio livello 2 e 3, e quali sono i rischi di eseguirli?

    
posta tux lu 28.06.2017 - 16:19
fonte

1 risposta

3
  • Livello

Per impostazione predefinita, sqlmap verifica tutti i parametri GET e POST specificati, tuttavia in alcuni casi è possibile testare punti di ingresso aggiuntivi come intestazioni HTTP. È possibile specificarlo con opzioni specifiche, ma la tecnica più semplice è usare l'opzione --level. Ci sono 5 livelli disponibili in sqlmap (di default è il livello 1). Il livello 2 aggiunge test header HTTP Cookie, il livello 3 aggiunge intestazioni HTTP User-Agent / Referer. Non posso fornirti ulteriori informazioni sui livelli superiori perché non ci sono più informazioni su di loro su wiki sqlmap .

  • rischio

Per quanto riguarda il rischio. Ci sono 3 valori di rischio. Il valore predefinito è 1 che è innocuo per la maggior parte dei punti di iniezione SQL. Il valore di rischio 2 aggiunge al livello predefinito i test per le iniezioni SQL basate sul tempo di query pesanti e il valore 3 aggiunge anche test di iniezione SQL basati su OR.

    
risposta data 28.06.2017 - 16:41
fonte

Leggi altre domande sui tag