Charly face Carlos A. Pedetta Loto realizo una pregunta

Que es el Level y el Risk en SQLMAP

He visto que en el SQLMAP (como tambien en otras suites de SQLi) utilizan un parametro en la configuracion que es Level y Risk y lo valuan del 1 al 3... que significa eso y en que afecta a la configuracion...

Digo, en que cambia poner un Leve=1 y Risk=3... o Level 3 y Risk=2...

Espero haber formado bien la pregunta ya que en verdad no entiendo que significa y para que sirve dichos parametros.

Muchas Gracias!


3 personas han comentado.

Profile Omar Jacobo Muñoz Veliz
ha comentado hace alrededor de 1 año

El Risk es una medida que se usa al realizar el ataque, tiene 3 niveles.

1) Este valor es inofensivo para la mayoria de las inyecciónes SQL 2) Nivel usado para querys pesadas 3) Usa pruebas de inyección con la clausula OR de SQL

En el Level puedes parametrizar mas argumentos en las peticiones como las cookies

Profile Omar Jacobo Muñoz Veliz
ha comentado hace alrededor de 1 año

Puedes obtener mas información en https://github.com/sqlmapproject/sqlmap/wiki/Usage

Charly face Carlos A. Pedetta Loto
ha comentado hace alrededor de 1 año

Muchas Gracias!