参数长度异常、出现非法字符（如单引号，分号等）、非常规流量（短时间内发送大量请求‘同一时间窗口内多次发送相同请求），响应内容中包含数据库错误信息，如 SQL 语法错误、数据库驱动错误信息等、异常请求（在http请求中包含多个语句，错误或缺失的参数）、user-agent字段出现sqlmap/1...*#dev(http://sqlmap.org)