본문 바로가기

Hacking/웹

SQLmap lever, risk option 사용

level option : default 값은 1 이며, level 에 따라, 공격 문구 삽입 위치 다름

lever 1 : get + post

level 2 : http cookie

level 3 : http user-agent/ referer

level 4 : enables more payloads

level 5 : http host

 

risk option : default 1 , 

level 1 : least offensive, db나 시스템에 어떤 피해도 입히지 않음

level 2 : adds heavy time-based queries, db 를 느리게 하거나 다운 시킬 수 있음

level 3 : adds or injections potentially destructive, 실제 db 데이터를 업데이트 및 change 시킬 수 있음 (production 절대 사용금지)

'Hacking > ' 카테고리의 다른 글

dbms 별 특징  (0) 2024.06.16
csrf  (0) 2024.03.25
XSS 공격 문구  (0) 2024.03.24
SQLmap --technique 옵션 사용  (0) 2024.03.03