--file-read "/var/www/html/flag.txt": Esta opção instrui o SQLMap a tentar ler o conteúdo de um arquivo específico (/var/www/html/flag.txt) no servidor alvo após explorar com sucesso uma vulnerabilidade de injeção SQL. O objetivo é extrair informações sensíveis, como uma possível flag ou conteúdo confidencial que esteja armazenado nesse arquivo.
