web-dev-qa-db-ja.com

sqlmapの "--risk"オプションを増やすとどうなりますか?

私は会社のサービスをテストするためにsqlmapを使用しています。

「--level」オプションの値を増やしてみましたが、「-risk」値を増やして追加されたテストの明確な説明が見つかりません。

では、リスクレベル2および3のテストは何をするのでしょうか。また、それらを実行することのリスクは何ですか。

sql-injectionsqlmap
4
tux lu
  • レベル

デフォルトでは、sqlmapは指定されたすべてのGETおよびPOSTパラメータをテストしますが、HTTPヘッダーなどの追加のエントリポイントをテストしたい場合があります。特定のオプションで指定することもできますが、最も簡単な方法は、-levelオプションを使用することです。sqlmapには5つのレベルがあります(デフォルトはレベル1)。レベル2はHTTP Cookieヘッダーテストを追加し、レベル3はHTTPユーザーエージェント/リファラーヘッダーを追加します。 sqlmap wiki にはレベルに関する詳細情報がないため、より高いレベルに関する詳細情報を提供します。

  • 危険

リスクについて。 3つのリスク値があります。デフォルト値は1で、ほとんどのSQLインジェクションポイントでは無害です。リスク値2は、クエリレベルに基づく大量のSQLインジェクションのテストをデフォルトレベルに追加し、値3は、ORベースのSQLインジェクションテストも追加します。

4
OscarAkaElvis