Question-3

Qual é o conteúdo da tabela flag7? (Caso #7)

Tente contar o número de colunas na saída da página e especifique-as para o sqlmap.

Payload :

sqlmap -u http://94.237.52.66:41895/case7.php\?id\=7 --batch --union-cols=5 --dump --no-cast

--union-cols=5: Especifica que sqlmap deve usar 5 colunas no comando UNION para explorar a injeção de SQL. O comando UNION é frequentemente usado em injeções de SQL para combinar resultados de várias consultas.
--no-cast: Desativa a conversão automática de tipos de dados recuperados. Isso pode ser útil para evitar problemas com a interpretação dos dados extraídos.

Last updated 1 year ago