Uso sqlmap per testare i servizi della mia azienda.
Ho provato ad aumentare il valore della sua opzione "--level", ma non trovo descrizioni chiare dei test aggiunti con un aumento del valore "--risk".
Quindi, cosa fanno i test di rischio livello 2 e 3, e quali sono i rischi di eseguirli?
Per impostazione predefinita, sqlmap verifica tutti i parametri GET e POST specificati, tuttavia in alcuni casi è possibile testare punti di ingresso aggiuntivi come intestazioni HTTP. È possibile specificarlo con opzioni specifiche, ma la tecnica più semplice è usare l'opzione --level. Ci sono 5 livelli disponibili in sqlmap (di default è il livello 1). Il livello 2 aggiunge test header HTTP Cookie, il livello 3 aggiunge intestazioni HTTP User-Agent / Referer. Non posso fornirti ulteriori informazioni sui livelli superiori perché non ci sono più informazioni su di loro su wiki sqlmap .
Per quanto riguarda il rischio. Ci sono 3 valori di rischio. Il valore predefinito è 1 che è innocuo per la maggior parte dei punti di iniezione SQL. Il valore di rischio 2 aggiunge al livello predefinito i test per le iniezioni SQL basate sul tempo di query pesanti e il valore 3 aggiunge anche test di iniezione SQL basati su OR.
Leggi altre domande sui tag sql-injection sqlmap