Question-2

Use SQLMap para obter um shell de sistema operacional interativo no host remoto e tente encontrar outro sinalizador no host.

sqlmap -u http://94.237.50.63:32621/\?id\=1 --batch --os-shell --technique=E

--os-shell: Esta opção instrui o SQLMap a abrir um shell interativo do sistema operacional (OS shell) se a exploração de uma vulnerabilidade de injeção SQL for bem-sucedida. Isso permite executar comandos diretamente no sistema alvo.
--technique=E: Define a técnica de injeção a ser usada pelo SQLMap. No caso, E refere-se à técnica de injeção de erro. O SQLMap tentará explorar a vulnerabilidade usando técnicas específicas de injeção de erro para manipular o comportamento do sistema de banco de dados e obter acesso não autorizado.

Last updated 12 months ago