Hacking/웹

SQLmap lever, risk option 사용

SurTesterS 2024. 3. 3. 20:29

level option : default 값은 1 이며, level 에 따라, 공격 문구 삽입 위치 다름

lever 1 : get + post

level 2 : http cookie

level 3 : http user-agent/ referer

level 4 : enables more payloads

level 5 : http host

 

risk option : default 1 , 

level 1 : least offensive, db나 시스템에 어떤 피해도 입히지 않음

level 2 : adds heavy time-based queries, db 를 느리게 하거나 다운 시킬 수 있음

level 3 : adds or injections potentially destructive, 실제 db 데이터를 업데이트 및 change 시킬 수 있음 (production 절대 사용금지)