من با 2 VM کار می کنم (اوبونتو 18 و کالی). VM اوبونتو دارای XAMPP با DVWA است که در آن حداقل امنیت را اجرا می کند. من سعی می کنم از VM Kali به DVWA حمله کنم. پس از انجام یک تزریق SQL، کاربران و رمزهای عبور را در فرمت جان دریافت می کنم: user: hashed_password .
همانطور که در تصویر بعدی می بینید
از آنجا که این روش GET تمام دستورات از طریق URL ارسال می شود. بنابراین فکر کردم، اگر می توانم از صفحه wget برای گرفتن صفحه استفاده کنم، آن را روی یک فایل قرار داده و سپس پس از انتخاب خطوط صحیح کد، آن را از طریق جان منتقل کنید
دستور wget -O - . اما، بدون هیچ دلیلی، خروجی ترمینال را در فایل ذخیره نمی کند. و بدتر از همه، به جز قسمت قرمز (از تصویر بالا)، همه چیز به جز همان قسمت قرمز (همانطور که در تصویر زیر دیده می شود) را بارگیری می کنید:
شاید شما بتوانید به من کمک کنید ؟
