sqlmap -level
时间: 2023-09-29 14:04:29 浏览: 34
`-level` 是 sqlmap 工具的一个选项,用于指定 SQL 注入的测试等级。具体来说,它可以接受以下值:
- 1:仅测试基本的 SQL 注入漏洞。
- 2:测试基本的 SQL 注入漏洞和一些较为常见的漏洞类型,如布尔盲注、时间盲注等。
- 3:测试所有可用的 SQL 注入漏洞和漏洞类型,包括非常不常见的漏洞类型。
默认情况下,`-level` 的值为 1。如果您希望进行更全面的测试,请将其设置为 2 或 3。但需要注意的是,较高的测试等级会增加测试时间和网络流量。
相关问题
sqlmap -risk
`-risk` 是 sqlmap 的一个参数,用于设置注入检测的风险级别。它有 1 到 3 三个级别,数字越高表示检测越深入,但也越容易被目标网站检测到。默认情况下,`-risk` 参数的值为 1。使用方式为:
```
sqlmap -u <target_url> --risk=<level>
```
其中,`<target_url>` 为目标网站的 URL,`<level>` 为风险级别,可以是 1、2 或 3。例如:
```
sqlmap -u http://example.com/index.php?id=1 --risk=2
```
表示对 http://example.com/index.php?id=1 进行注入检测,并将风险级别设置为 2。
sqlmap level
SQLMAP中的“level”代表测试等级,可以使用“--level”选项来设置。默认等级为“1”,最高等级为“5”。等级越高,测试越深入,但同时也会增加误报和误报的风险。以下是不同等级的含义:
- 等级1:只测试基本的SQL注入漏洞,速度较快。
- 等级2:在等级1的基础上添加一些基本的漏洞测试,速度适中。
- 等级3:包括更多的漏洞测试和一些基本的渗透测试,速度较慢。
- 等级4:在等级3的基础上添加更深入的测试,可能会引起误报,速度较慢。
- 等级5:最深入的测试,可能会引起误报和误报,速度非常慢。
例如,如果您希望使用等级2进行测试,则可以使用以下命令:
```
sqlmap -u "http://example.com/page.php?id=1" --level=2
```
这将告诉SQLMAP使用等级2进行测试,以便更全面地检测SQL注入漏洞。