Dashboard » Debates » Que es el Level y el Risk en SQLMAP
Carlos A. Pedetta Loto
realizo una pregunta
Omar Jacobo Muñoz Veliz
Pro
ha comentado hace
más de 7 años
0
Carlos A. Pedetta Loto
realizo una preguntaQue es el Level y el Risk en SQLMAP
He visto que en el SQLMAP (como tambien en otras suites de SQLi) utilizan un parametro en la configuracion que es Level y Risk y lo valuan del 1 al 3... que significa eso y en que afecta a la configuracion...
Digo, en que cambia poner un Leve=1 y Risk=3... o Level 3 y Risk=2...
Espero haber formado bien la pregunta ya que en verdad no entiendo que significa y para que sirve dichos parametros.
Muchas Gracias!
Debes ser parte de la comunidad para poder comentar.
Omar Jacobo Muñoz Veliz
Pro
ha comentado hacemás de 7 años
Puedes obtener mas información en https://github.com/sqlmapproject/sqlmap/wiki/Usage
más de 7 años
El Risk es una medida que se usa al realizar el ataque, tiene 3 niveles.
1) Este valor es inofensivo para la mayoria de las inyecciónes SQL 2) Nivel usado para querys pesadas 3) Usa pruebas de inyección con la clausula OR de SQL
En el Level puedes parametrizar mas argumentos en las peticiones como las cookies