Por defecto, sqlmap probará todos los parámetros GET y POST especificados, sin embargo, en algunos casos es posible que desee probar puntos de entrada adicionales, como los encabezados HTTP. Es posible especificarlo con opciones específicas, pero la técnica más directa es usar la opción --level. Hay 5 niveles disponibles en sqlmap (por defecto es el nivel 1). El nivel 2 agrega las pruebas de encabezado de la cookie HTTP, el nivel 3 agrega los encabezados HTTP User-Agent / Referer. No puedo proporcionarle más información sobre niveles superiores porque no hay más información sobre ellos en wiki de sqlmap .
Respecto al riesgo. Hay 3 valores de riesgo. El valor predeterminado es 1, que es inocuo para la mayoría de los puntos de inyección de SQL. El valor de riesgo 2 agrega al nivel predeterminado las pruebas para inyecciones de SQL basadas en el tiempo de consultas pesadas y el valor 3 también agrega pruebas de inyección de SQL basadas en OR.