--level
共有五个等级,默认为1,sqlmap使用的payload可以在/usr/share/sqlmap/xml/payloads/中查看到。
level>=2时,会测试HTTP Cookie;
level>=3时,会测试HTTP User-Agent和Referer;
--risk
共有3个风险等级,默认为1,随着risk的升高可能造成数据被篡改的风险。
--string,--not-string,--regexp,--code,--text-only,--titles
默认情况下sqlmap通过判断返回页面的内容变化来判断真假,但是有的页面在每次刷新的时候都会返回不同的代码,导致sqlmap的误判。这时可以使用以上参数进行手工指定判断的依据。
网友评论