Question-1

• Salvar as requisições em um arquivo, observe que o nosso id é um token

Payload :

sqlmap -r req.txt --batch --csrf-token="t0ken" --dump

• -r req.txt: Especifica o arquivo req.txt que contém os detalhes da requisição HTTP a ser analisada pelo SQLMap.

• --batch: Executa o SQLMap em modo batch, o que significa que ele opera sem a necessidade de interação do usuário.

• --csrf-token="t0ken": Fornece o token CSRF necessário para realizar requisições válidas em aplicações web que possuem proteção contra CSRF (Cross-Site Request Forgery).

• --dump: Instrui o SQLMap a extrair e exibir o conteúdo do banco de dados após a exploração bem-sucedida de uma vulnerabilidade de injeção SQL.