Question-1

Tente usar o SQLMap para ler o arquivo "/var/www/html/flag.txt".

sqlmap -u http://94.237.50.63:32621/\?id\=1 --batch --file-read "/var/www/html/flag.txt"

--file-read "/var/www/html/flag.txt": Esta opção instrui o SQLMap a tentar ler o conteúdo de um arquivo específico (/var/www/html/flag.txt) no servidor alvo após explorar com sucesso uma vulnerabilidade de injeção SQL. O objetivo é extrair informações sensíveis, como uma possível flag ou conteúdo confidencial que esteja armazenado nesse arquivo.

Last updated 10 months ago