1. Detection模块的帮助文档

Detection:These options can be used to customize the detection phase--level=LEVEL       Level of tests to perform (1-5, default 1)--risk=RISK         Risk of tests to perform (1-3, default 1)--string=STRING     String to match when query is evaluated to True--not-string=NOT..  String to match when query is evaluated to False--regexp=REGEXP     Regexp to match when query is evaluated to True--code=CODE         HTTP code to match when query is evaluated to True--smart             Perform thorough tests only if positive heuristic(s)--text-only         Compare pages based only on the textual content--titles            Compare pages based only on their titles

2. 各个参数的介绍

2.1 --level=LEVEL

参数：–level=LEVEL

背景：Level of tests to perform (1-5, default 1)。检测级别。该参数用来指定要执行的测试级别。有1-5五个级别，默认级别为1，级别越高将对更多的payload和边界进行测试。此选项不仅会影响payload，还会影响注入点。

sqlmap使用的payload在xml/payloads.xml文件中指定，如果sqlmap错过了一次注入，也可以添加自己的payload来进行测试。

值：任何级别都会测试GET和POST参数。

值	作用
–level=1	默认为1
–level=2	大于等于级别2时测试HTTP Cookie标头值
–level=3	大于等于3级时测试HTTP User-Agent / Referer头的值
–level=4
–level=5	检测 HOST 头。5级包含的payload最多，会自动破解出cookie、XFF等头部注入，相对应他的速度也比较慢。

检测SQL注入越困难，–level必须设置的越高，建议在无法检测到某个注入点时将此值提高。

2.2 --risk=RISK

参数：–risk=RISK

作用：Risk of tests to perform (1-3, default 1)。风险级别。该参数用于指定测试执行的风险，有三个风险值。

值：

值	作用
1	默认值是1，这对大多数SQL注入点无害。
2	风险值2添加了大量基于时间盲注的检测。
3	风险值3增加了基于OR的盲注测试。

2.3 页面对比

背景：默认情况下，sqlmap判断true还是false的方法是比较注入的请求页面内容与原始未注入页面内容。但是这个方法并不总是有效，因为有的页面只要刷新就会发生变化，即使你没有注入任何payload，比如页面中含有动态广告。遇到这样的情况，slqmap会尽力判断响应体的片段并处理。但是sqlmap有时并不能正确处理。

参数：

参数	作用
–string=STRING	String to match when query is evaluated to True。 使用该参数参数提供一个字符串，该字符串存在于ture页面中,而不在false页面中。
–not-string=NOT	String to match when query is evaluated to False。使用该参数可以指定一个字符串，该字符串只存在于false页面中。
–regexp=REGEXP	Regexp to match when query is evaluated to True。使用该参数指定一个正则表达式而不是字符串。
–code=CODE	HTTP code to match when query is evaluated to True。如果知道ture和false的http状态码不同，还可以使用该参数指定一个状态码。
–titles	Compare pages based only on their titles。如果知道ture和false的页面标题存在不同，还可以使用该参数指定一个title。