post
------------------------------------------------------------------
1、使用 -r
python sqlmap.py -r post.txt

post.txt是原始的http請求：

POST /vuln.php HTTP/1.1
Host: www.target.com
User-Agent: Mozilla/4.0

id=1

2、使用 --data
python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1"

3、使用 --forms
自動解析form表單
python sqlmap.py -u "http://www.target.com/vuln.php" --forms

cookie
---------------------------------------------------------------------
1、--cookie
python sqlmap.py -u "http://www.target.com/vuln.php" --cookie "_ga=GA1.2.37391804.1496308052; tz=Asia%2FShanghai"

2、--drop-set-cookie
忽略HTTP response的cookie設置

3、--cookie-del=分隔符
設置cookie分隔符

4、--load-cookies=文件
使用Netscape/wget格式存放的cookie

5、--level 2
level 2及以上，將自動測試cookie註入

User-Agent
---------------------------------------------------------------------
1、--user-agent
自定義user-agent

2、--random-agent
從 ./txt/user-agents.txt中隨機取user-agent

3、 --level 3
level 3及以上，將自動測試user-agent註入

Host
------------------------------------------------------
1、--host
手動設置http host，默認情況下從url中取

2、--level 5
自動測試host註入

referer
-----------------------------------------------------
1、--referer
偽造referer，默認情況下沒有referer

2、--level 3
自動測試ferer註入

--level
------------------------------------------------------
sqlmap對於每一個payload都有一個level級別，level級別越高表示檢查的payload個數就越多
level >= 2，測試cookie
level >=3， 測試 User-Agent、Referer

--risk
------------------------------------------------------------------------
1,2,3三個等級，風險等級，有多大幾率獲取破壞數據。值有1,2,3，分別表示低中高。

sqlmap 基本使用步驟（二）