it-swarm.com.de

Welche Konsequenzen hat die Erhöhung der Option "--risk" von sqlmap?

Ich benutze sqlmap, um die Dienste meines Unternehmens zu testen.

Ich habe versucht, den Wert der Option "--level" zu erhöhen, finde jedoch keine eindeutigen Beschreibungen der Tests, die mit einem erhöhten Wert "--risk" hinzugefügt wurden.

Was bewirken Tests der Risikostufen 2 und 3 und welche Risiken bestehen bei deren Durchführung?

4
tux lu
  • Niveau

Standardmäßig testet sqlmap alle angegebenen GET- und POST -Parameter). In einigen Fällen möchten Sie jedoch möglicherweise zusätzliche Einstiegspunkte wie HTTP-Header testen. Es ist möglich, diese mit bestimmten Optionen anzugeben, jedoch mit Die einfachste Technik ist die Verwendung der Option --level. In sqlmap sind 5 Ebenen verfügbar (Standard ist Ebene 1). Ebene 2 fügt HTTP-Cookie-Header-Tests hinzu, Ebene 3 fügt HTTP-User-Agent/Referer-Header hinzu. Ich kann nicht Stellen Sie Ihnen weitere Informationen zu höheren Ebenen zur Verfügung, da auf sqlmap wiki keine weiteren Informationen zu diesen Ebenen vorhanden sind.

  • Risiko

In Bezug auf das Risiko. Es gibt 3 Risikowerte. Der Standardwert ist 1, was für die meisten SQL-Injection-Punkte harmlos ist. Der Risikowert 2 fügt der Standardstufe die Tests für SQL-Injections mit hoher Abfragezeit hinzu, und der Wert 3 fügt auch OR-basierte SQL-Injection-Tests hinzu.

4
OscarAkaElvis