一般会在UA字段显示sqlmap关键字,在url上同时也会出现sql语句。
在请求包中的url如果存在@@version_compile_os这个函数,应着重注意。因为这个函数是sqlmap判断操作系统的函数。
是否还有**into outfile()**函数
是否有测试命令执行语句特征、调用系统命令特征
是否有一句话木马命令以及webshell工具的一些特征
url是否有查询语句的特征(sql语句)或者是XSS的攻击特征
看是否包含【 ( , . ) " '】等6种符号随机组成的10位字段,例如 (,.,,.)."' 、 .).,"('(,) ,对<'">进行监测