level 参数

简单来说，--level 参数决定了 sqlmap 在检测 SQL 注入时的"努力程度"。

• level 1：默认等级，仅测试 GET 和 POST 请求中的参数。
• level 2：除了 level 1 的测试外，还会检查 Cookie 中的数据。
• level 3：在 level 2 的基础上，将 User-Agent 和 Referer 头部也纳入检测范围。
• level 4~5：尝试各种 payloads 和边界条件，确保不放过任何潜在的注入点。

risk 参数

与 --level 不同，--risk 参数更像是告诉 sqlmap：“我愿意承担多大的风险来进行这次测试”。

X-XSS-Protection

X-XSS-Protection 是一种内置于浏览器中的安全防护模块，在 IE 浏览器中称为 XSS Filter，在 Chrome 浏览器中称为 XSS Auditor。该模块的作用是在检测到跨站脚本攻击（XSS）时，停止加载页面，从而保护用户的信息和系统安全。

最后一天（247KM）

当日数据：

• 里程：247.3 公里
• 运动均速：16.3 公里/小时
• 累计爬升：1428 米
• 骑行时长：15 小时 11 分

昨晚胖子下单了货拉拉，早上醒来发现有人接单了，说 10 点来接他。原计划后面还有两天路程，但现在由于少了个队友，我就只剩一个人，住宿等也不方便。鉴于此，我决定让胖子帮我把大部分行李运回北京，我就轻装上阵，一天内骑回去。

第四天（107KM）

当日数据：

• 里程：107.5 公里
• 运动均速：17.8 公里/小时
• 累计爬升：515 米
• 骑行时长：6 小时 1 分

胖子体力不行，临时改变计划，今天打算在房间休息一天，我自己前往草原，晚上再返回御道口镇。所以今天就我一个人前往此次旅程的目的地，乌兰布统草原。

第一天（88KM）

当日数据：

• 里程：88.16 公里
• 运动均速：13.64 公里/小时
• 累计爬升：608 米
• 骑行时长：6 小时 27 分

昌平出发

第一次玩真正的长途骑行，出发前心情还是很忐忑的，不确定一路能不能坚持下来，很期待会遇上点什么有趣的经历。

国庆前一个月我开始筹划旅行。子凌此时在内蒙某矿场打工，他准备请 15 天的假和我一起出去玩。这次的目的地是南太行，我们计划用 6~7 天的时间走完。

由于今年疫情状况不容乐观，我一直关注着国庆离京的情况。虽然北京没有封城，但政府提倡大家少出行。我心想既然是提倡，也不强制，那就不能阻挡我的脚步。然而，谁也没有料到，单位在放假前一周开展了员工培训，通知我们国庆期间不准离京，一旦因离京耽误上班，后果自负（还强调，一旦发现离京，单位有权解除劳动合同）。但我的票都已经定好了，所以计划不变，只能怪通知来得太晚。