SQLmap level ja risk

Helppo5MIN

SQLmap on tehokas työkalu, mutta sen testaus ei aina ole yhtä kattavaa. Oletuksena SQLmap testaa vain yleisimmät parametrit ja turvallisimmat hyökkäysmuodot. Vivut--level ja --risk määrittävät, kuinka laajasti ja kuinka aggressiivisesti testaus tehdään.

--level = kuinka montaa eri parametriä testataan
--risk = kuinka vaarallisia hyökkäystekniikoita kokeillaan

Näiden avulla voidaan tasapainottaa testauksen kattavuus ja riski siitä, ettei palvelua kuormiteta liikaa.

--level

Oletusarvoisesti SQLmap käyttää --level=1 tasoa, mikä riittää nopeaan tarkistukseen. Mutta entä jos injektio piiloutuukin evästeeseen tai otsakkeeseen?

--level=1: Testataan vain URL-parametrit ja POST-data
--level=2: Mukana myös evästeet (Cookie) ja HTTP-otsakkeet kuten User-Agent ja Referer
--level=3–5: Testataan lähes kaikki mahdolliset parametrit – usein tarpeen vain syväluotaavassa auditoinnissa

Esimerkki: Sovellus käyttää evästettä sessionid=12345. Injektio on piilossa tässä arvossa. Jos käytetään vain --level=1, SQLmap ei edes testaa evästettä → tulos voi jäädä huomaamatta. --level=2 kuitenkin testaa sen ja paljastaa injektion.

BASH

1sqlmap -u "http://sivu.fi/hae.php?id=1" --cookie="sessionid=12345" --level=2

1 / 3

Edellinen: SQLmap ja hyödylliset vivutEdellinen Seuraava: SQLmap ja tietokantojen lukeminenSeuraava

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.