sqlmap Detection

--level

共有五个等级，默认为1，sqlmap使用的payload可以在/usr/share/sqlmap/xml/payloads/中查看到。

level>=2时，会测试HTTP Cookie；

level>=3时，会测试HTTP User-Agent和Referer；

--risk

共有3个风险等级，默认为1，随着risk的升高可能造成数据被篡改的风险。

--string,--not-string,--regexp,--code,--text-only,--titles

默认情况下sqlmap通过判断返回页面的内容变化来判断真假，但是有的页面在每次刷新的时候都会返回不同的代码，导致sqlmap的误判。这时可以使用以上参数进行手工指定判断的依据。