Olá Yuri, tudo bem com você?
Fico feliz em ver o seu feedback e saber que está gostando do curso e dos conteúdos apresentados.
O payload é a parte maliciosa de uma consulta que é injetada para obter informações específicas ou manipular os resultados retornados pela consulta original. O SQLMap retorna após uma varredura com as tentativas de explorar as vulnerabilidades, um exemplo de payload que podemos utilizar para testar se aquela vulnerabilidade está realmente presente na aplicação.
A respeito da query sugeria no campo payload, ela possui uma sequência de funções CHR()
que representam caracteres ASCII. Esse payload tem como objetivo adicionar uma nova coluna com um valor manipulado à consulta UNION
. A sequência criada pelo payload é apenas um exemplo de injeção para demonstrar a técnica utilizada pelo sqlmap, a sequência é projetada para ser exibida como uma nova coluna na consulta UNION
, mas não tem uma finalidade específica além de mostrar que a injeção de SQL é possível.
Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.
Em caso de dúvidas estou à disposição.
Abraços e bons estudos!
Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!