--tamper randomcase-- использовать фильтр скульмапа для генерации пейлоада в различном регистре
--random-agent-- использовать случайный UserAgent
--code=200-- использовать в качестве валидных ответов заголовок ответа 200 ок, 301(редирект) будет распознан как невалидный запрос
--level 5--использовать маскимальный уровень поиска векторов
--risk3 почти тоже самое что и --level
--technique U--пытаться использовать только векторы UnionBased SQL injection
--url "http://someurl.php?id=*"-- астериксом(*) мы указываем место для инжекта
--prefix-- то что использовать в начале запроса
--suffix-- то что использовать в конце запроса
--threads 10- к-тво потоков
Цитата:
Ошибка [ERROR] unable to retrieve the number of databases.