LinkedinTryHackme

Question-1

  • Salvar as requisições em um arquivo, observe que o nosso id é um token

Payload : 

sqlmap -r req.txt --batch --csrf-token="t0ken" --dump

  • -r req.txt: Especifica o arquivo req.txt que contém os detalhes da requisição HTTP a ser analisada pelo SQLMap.

  • --batch: Executa o SQLMap em modo batch, o que significa que ele opera sem a necessidade de interação do usuário.

  • --csrf-token="t0ken": Fornece o token CSRF necessário para realizar requisições válidas em aplicações web que possuem proteção contra CSRF (Cross-Site Request Forgery).

  • --dump: Instrui o SQLMap a extrair e exibir o conteúdo do banco de dados após a exploração bem-sucedida de uma vulnerabilidade de injeção SQL.

PreviousBypassing Web Application ProtectionsNextQuestion-2

Last updated