--predict-output

根据检测方法，将返回值和统计表中的内容相比对，从而缩小检测范围，提高检测效率

统计表的内容包括：版本名、用户名、密码、Privileges、role、数据库名称、表名、列名等

统计表的位置：/usr/share/sqlmap/txt/common-outputs.txt

注意：--predict-output与--threads参数不兼容

科普：什么是长连接、短连接？

在HTTP/1.0中，默认使用的是短连接。也就是说，浏览器和服务器每进行一次HTTP操作，就建立一次连接，任务结束时中断连接。短连接模式下，客户端浏览器每访问一个Web资源时，如JavaScript文件、图像文件、CSS文件等，就会建立一个HTTP会话。

HTTP/1.1，默认使用长连接。使用长连接的HTTP协议，会在响应头有加入以下代码：

Connection:keep-alive

当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的 TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。但是Keep-Alive不会永久保持连接，它有一个保持时间，可以在服务器软件（如Apache）中设定这个时间。实现长连接要客户端和服务端都支持长连接。

sqlmap的--keep-alive参数，指定使用http(s)长连接，注意该参数与--proxy参数不兼容

--null-connection

只获取相应页面的大小值，而非页面的具体内容

在盲注时经常用到，可以降低网络带宽消耗

与--text-only参数(基于页面内容来判断)不兼容

--threads 指定最大并发线程

sqlmap的默认线程为1，建议不要超过10

与--predict-output参数不兼容

-o参数：开启--predict-output、--keep-alive、--null-connection性能参数(除--threads参数)