quelles sont les conséquences de l'augmentation de l'option "--risk" de sqlmap?
J'utilise sqlmap pour tester les services de mon entreprise.
J'ai essayé d'augmenter la valeur de son option "--level", mais je ne trouve pas de descriptions claires des tests ajoutés avec une valeur "--risk" accrue.
Alors, que font les tests de niveau de risque 2 et 3, et quels sont les risques de les exécuter?
- Niveau
Par défaut, sqlmap testera tous les paramètres GET et POST spécifiés, mais dans certains cas, vous souhaiterez peut-être tester des points d'entrée supplémentaires tels que des en-têtes HTTP. Il est possible de le spécifier avec des options spécifiques, mais le paramètre la technique la plus simple consiste à utiliser l'option --level. Il existe 5 niveaux disponibles dans sqlmap (le niveau par défaut étant le niveau 1). Le niveau 2 ajoute des tests d'en-tête de cookie HTTP, le niveau 3 ajoute des en-têtes HTTP User-Agent/Referer. Je ne peux pas vous fournir plus d'informations sur les niveaux supérieurs car il n'y a plus d'informations à leur sujet sur sqlmap wiki .
- Risque
Concernant le risque. Il existe 3 valeurs de risque. La valeur par défaut est 1, ce qui est inoffensif pour la majorité des points d'injection SQL. La valeur de risque 2 ajoute au niveau par défaut les tests d'injections SQL basées sur le temps des requêtes lourdes et la valeur 3 ajoute également les tests d'injection SQL basés sur OR.