GRACIAS POR ACEPTARME EN EL FORO ... EL TEMA ES EL SIGUIENTE cuando intento entrar en una pagina vulnerable pongo los codigos c>sqlmap.py -u (la url) y al final --dbs y al final siempre me sale esto... no se que estoy haciendo mal ...espero vuestra ayuda ...un saludo
Traceback (most recent call last):
File "C:\sqlmap\sqlmap.py", line 22, in <modul
from lib.controller.controller import start
File "C:\sqlmap\lib\controller\controller.py",
from lib.controller.action import action
File "C:\sqlmap\lib\controller\action.py", lin
from lib.controller.handler import setHandle
File "C:\sqlmap\lib\controller\handler.py", li
from lib.core.common import Backend
File "C:\sqlmap\lib\core\common.py", line 144,
from thirdparty.clientform.clientform import
File "C:\sqlmap\thirdparty\clientform\clientfo
import HTMLParser
File "C:\lib\HTMLParser.py", line 47, in <modu
""", re.VERBOSE)
File "C:\lib\re.py", line 190, in compile
return _compile(pattern, flags)
File "C:\lib\re.py", line 242, in _compile
raise error, v # invalid expression
sre_constants.error: nothing to repeat
Ante pone la palabra "python" antes de ejecutar y recuerda agregar el PATH o lanzar el comando desde el directorio donde tienes Python.
Saludos!
hola!! gracias por responder la verdad es que soy noob en las inyecciones sql
he hecho lo primero que me has dicho y me sale esto
C:\>python
Python 2.7.10 (default, May 23 2015, 09:40:32) [MSC v.1500 32 bit (Intel)] on wi
n32
Type "help", "copyright", "credits" or "license" for more information.
no se si lo estoy haciendo bien o tengo que agregar algun codigo a mayores... :-[
este es mi directorio en cmd ....
29/07/2015 14:42 <DIR> DLLs
29/07/2015 14:42 <DIR> Doc
19/12/2014 08:08 <DIR> Documentation
29/07/2015 14:42 <DIR> include
19/12/2014 08:01 <DIR> Intel
29/07/2015 14:47 <DIR> Lib
29/07/2015 14:42 <DIR> libs
15/05/2013 22:53 40.098 LICENSE.txt
15/05/2013 22:41 359.882 NEWS.txt
14/07/2009 05:20 <DIR> PerfLogs
27/04/2015 09:55 <DIR> Program Files
16/07/2015 02:44 <DIR> Program Files (x86)
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
15/05/2013 22:41 54.979 README.txt
04/10/2013 01:53 <DIR> sqlmap
29/07/2015 14:42 <DIR> tcl
19/12/2014 08:30 <DIR> temp
29/07/2015 14:42 <DIR> Tools
29/07/2015 14:22 <DIR> txt
19/12/2014 09:24 <DIR> Users
19/12/2014 08:30 <DIR> VAIO Sample Contents
15/05/2013 22:43 49.664 w9xpopen.exe
29/07/2015 13:51 <DIR> Windows
19/12/2014 08:08 <DIR> _FS_SWRINFO
7 archivos 16.786.735 bytes
19 dirs 108.882.153.472 bytes libres
nopo amigo, escribe:
python sqlmap.py -u "tusitio.com" --dbs
gracias por tu rapida respuesta ...he seguido lo que me has indicado y me sale esto...
C:\>python sqlmap.py -u http://bazarrio.com/data.php?id=2 --dbs
python: can't open file 'sqlmap.py': [Errno 2] No such file or directory
pense que esto era sencillo... :-[
Vas por buen camino,
cuando abras la terminal debes ir al directorio donde tienes Python ( como te dije anteriormente)
cd /aqui/tengo/python
y una vez dentro escribes
python /ruta/del/sqlmap.py -u "adadasd" --dbs
Te pongo un ejemplo:
Tienes python y sqlmap en tu directorio C:/ de la siguiente manera
C:/python2.7 y C:/sqlmap
entonces debes hacer lo siguiente
abres la terminal y escribes:
cd C:/python
python ../sqlmap/sqlmap.py -u "www.web.com" --dbs
Espero te sirva
Saludos!
hola! yo creo que el problema es del python por que marco alguna de las 3 rutas que me aparecen y no me aparece nada
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
si te das cuenta son 3 distintas... no se si tengo que volver a instalar uno solo ...
Me indicas la ruta donde tienes python y donde tienes sqlmap, así te puedo ayudar mejor
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
pense que esto era sencillo... :-[
:o
Juakear bases de datos con un programa nunca había sido tan dificil ::)
puede que te sirva esto
SQLMAP trabaja con Python versión 2.6.x y 2.7.x en cualquier plataforma.
Te recomiendo tener Python como variable de entorno; cuando Instalas Python hay una opción que te permite instalarlo como variable de entorno.
de esa forma solo tendrias que dirigirte a ala carpeta sqlmpa y ejecutarlo con python sqlmap.py -u etc etc y listo
hola la ruta solo me aparece en disco local c nada mas no me aparece un aruta especifica... y cuando lo volvi a instalar me aparece sin carpeta todos los archivos dispersos en c
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hola la ruta solo me aparece en disco local c nada mas no me aparece un aruta especifica... y cuando lo volvi a instalar me aparece sin carpeta todos los archivos dispersos en c
Eso es porque lo instalaste en la raiz del disco C:
Haz lo que dijo
@DeBobiPro (https://underc0de.org/foro/index.php?action=profile;u=27376) pero basándote en tus rutas
Saludos.
Primero deberías echarle un vistazo a la docucumentación de Python para Windows (https://docs.python.org/2/using/windows.html).
Con hacer el "Hola Mundo!" deberías tener una idea de cómo ejecutar sqlmap, y de aquí ya tendrías que acudir a la documentación de sqlmap en su página de GitHub (https://github.com/sqlmapproject/sqlmap/wiki/Usage).
Es muy fácil, pero requiere unos conocimientos de base.
Antes de correr aprende a gatear y no te vuelvas loco!!!!!
Regards,
Snifer
PD: Cada vez la gente quiero todo mordido ¬¬°
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
PD: Cada vez la gente quiero todo mordido ¬¬°
Lo que pasa es que
hay mucho lammer que cree que ser hacker es usar programitas que hacen maravillas, cuando
ser hacker es tener los conocimientos para hacer esos programitas en tu casa.
¿Para qué quieres usar
SQLmap, zztop21? ¿Tienes un sitio web y quieres comprobar si es vulnerable? Ejem, ejem... ::)
@zztop21 (https://underc0de.org/foro/index.php?action=profile;u=48964): espero que no tomes a mal lo que te voy a decir. Es sólo un consejo. Por lo visto, estás interesado en realizar ataques de tipo SQL injection. Para esto, estás intentando utilizar SQLmap, una aplicación que automatiza estos ataques y facilita mucho la tarea (aunque en mi opinión, no tanto) al momento de realizar una auditoría. El tema es que no tenés una base de conocimientos suficiente como para utilizarla. Actualmente, el uso de esta herramienta, sólo entorpece tu aprendizaje, lo cual se debe a que SQLmap, justamente, no es para aprender.
Te voy a hacer una serie de preguntas, y me gustaría que te las respondas a vos mismo, una por una, para luego sentarte y pensar porqué estás teniendo estos problemas:
- ¿Cuáles son tus conocimientos previos y cuáles los requeridos por SQLmap?
- ¿Has leído alguna vez acerca de SQL y SQL injection?
- SQLmap es una aplicación desarrollada en python: ¿sabés, al menos, cómo ejecutar un sencillo script que muestre en pantalla un "Hola mundo"? Y ni siquiera hablo de hacer tu propio script (que tampoco viene mal aprender a hacerlo, si es que vas a trabajar con python).
- Lo más importante: ¿te interesa aprender cómo funciona todo y cómo hacer las cosas por tus propios medios o sólo querés aprender a usar estas herramientas para "hackear"?
Pensá muy bien qué vas a responder a esta última pregunta. Sólo así encontrarás el camino hacia la luz.
(http://s29.postimg.org/hp8at91hj/12828933.jpg)
Saludos!
WhiZ
+1 @WhiZ (https://underc0de.org/foro/index.php?action=profile;u=21214) no lo podría haber dicho mejor compañero.
@zztop21 (https://underc0de.org/foro/index.php?action=profile;u=48964) en efecto la web es vulnerable, pero como ya dijeron aquí primero aprende la base de todo y después sigue con lo demás.
Saludos!
Para agregar Python al Path de Windows 7 lo puedes hacer de la siguiente forma:
- Panel de control\Sistema y seguridad\Sistema
- Configuración avanzada del sistema
- Variables de entorno
- En variables del sistema busca "Path" y editalo.
(http://i.stack.imgur.com/DSZ8H.png)
Un ejemplo que encontré
Un saludo
Yo creo que ya entendió el chico :P!
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump, dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap ) .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos y me canse...
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u http://www.web.com/product.php?prod_id=571 --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump, dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap ) .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos y me canse...
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u http://www.web.com/product.php?prod_id=571 --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
te falta el prefijo "python" concentrate amigo, como dijiste, empieza entendiendo lo que estás haciendo ...
C:\sqlmap>python sqlmap.py -u http://www.web.com/product.php?prod_id=571 --dbs
C:\sqlmap>
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump, dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap ) .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos y me canse...
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u http://www.web.com/product.php?prod_id=571 --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
Ya te respondio DeBobiPro, por otra parte no pongas escusas ;) todo se puede lograr si quieres superarte.
Regards,
Snifer
aqui esta el ejemplo ...gracias muchachos
C:\>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 06E4-3747
Directorio de C:\
06/08/2015 14:19 <DIR> DLLs
06/08/2015 14:19 <DIR> Doc
19/12/2014 08:08 <DIR> Documentation
06/08/2015 14:19 <DIR> include
19/12/2014 08:01 <DIR> Intel
06/08/2015 14:26 <DIR> Lib
06/08/2015 14:19 <DIR> libs
23/05/2015 10:24 38.584 LICENSE.txt
23/05/2015 10:23 418.960 NEWS.txt
14/07/2009 05:20 <DIR> PerfLogs
27/04/2015 09:55 <DIR> Program Files
16/07/2015 02:44 <DIR> Program Files (x86)
23/05/2015 09:40 26.624 python.exe
06/08/2015 14:18 <DIR> Python34
23/05/2015 09:40 27.136 pythonw.exe
10/05/2015 18:01 53.986 README.txt
06/08/2015 14:39 <DIR> sqlmap
06/08/2015 04:07 <DIR> sqlmapproject-sqlmap-62f3569
06/08/2015 14:19 <DIR> tcl
19/12/2014 08:30 <DIR> temp
29/07/2015 14:42 <DIR> Tools
29/07/2015 14:22 <DIR> txt
19/12/2014 09:24 <DIR> Users
19/12/2014 08:30 <DIR> VAIO Sample Contents
23/05/2015 09:39 49.664 w9xpopen.exe
10/08/2015 13:17 <DIR> Windows
19/12/2014 08:08 <DIR> _FS_SWRINFO
6 archivos 614.954 bytes
21 dirs 101.803.143.168 bytes libres
C:\>cd sqlmap
C:\sqlmap>sqlmap.py -u http://web.com/data.php?id=2 --dbs
C:\sqlmap>
1.- no publiques paginas vulnerables
2.- antepone la palabra python , no seas porfiado
C:\sqlmap> python sqlmap.py -u http://web.com/data.php?id=2 --dbs
chuta maquina... ya.. voy a probar asi... gracias chiquillos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
chuta maquina... ya.. voy a probar asi... gracias chiquillos
Muchas veces el problema viene entre la silla y el teclado, ademas de andar como un mono con Gillet, dando tajazos a todo y con todo.
Regards,
Snifer
mono con navaja jajajajaj... hace tiempo que no la escuchaba... soy un expatriado... ...y seguiremos avanzando....muchisimaaaaas gracias a tod@s.!!
C:\>sqlmap> python sqlmap.py -u http:/paginavulnerable.php? --dbs
Acceso denegado.
C:\>
nada amigos...me sale esto ahora....
Creo que tendrás que aprender Python para Windows si pretendes seguir adelante.
entonces esa es.. la respuesta a accceso denegado?? aprender a usar python??...no se voy a descargar algun tuto que diga como usar python...
@zztop21 (https://underc0de.org/foro/index.php?action=profile;u=48964): viendo como están las cosas -y suponiendo que sabés SQL y SQLi-, lo único que debería decirte es que comiences a leer acerca de python y windows. Si no hacés eso, vas a tener que cambiar el título del post por: "Me estoy volviendo loco con una pavada" xD
No, en serio, creo que vos mismo te das cuenta que es algo básico lo que no podés hacer. Tu problema es secundario a tu imposibilidad de ejecutar una aplicación. Si no querés leer, por lo menos intentá hacer una búsqueda en Google (http://"http://google.com"). Es 99% probable que encuentres una rápida solución allí. Para hacer una búsqueda adecuada, sólo hay que seguir los siguientes pasos:
1. Identificar el problema.
2. Realizar una búsqueda en Google (http://"http://google.com") con palabras claves relacionadas al problema antes identificado.
3. Leer títulos y descripciones de los resultados arrojados por Google (http://"http://google.com").
4. Identificar los resultados más prometedores.
5. Clickear, de manera secuencial, sobre el título de cada resultado previamente seleccionado.
6. Una vez cargada la página correspondiente, leer el contenido de la misma en busca de una posible solución.
EJEMPLO
Vamos a usar como ejemplo tu problema actual. Para que vayas practicando, sólo vamos a hacer aquí los pasos 1 y 2. El resto te queda de tarea ;)
1. Identificación del problema: luego de ejecutar un comando en el CMD de windows te devuelve el mensaje: "
Acceso denegado.".
2. Búsqueda en Google: tengo que admitir que este paso es algo complicado. Para facilitar las cosas podemos subdividirlo en 3 etapas:
A. Listando palabras clave: el primer paso de todos consiste en listar todas las palabras clave que se nos vengan a la mente:
- windows
- cmd
- acceso denegado
B. Abrir Google: a continuación, abrimos el navegador y, en la barra de direcciones, escribimos "http://google.com". Luego presionamos la tecla "Enter".
C. Realizar la búsqueda: una vez cargada la página, hacemos click en el formulario de búsqueda y escribimos lo siguiente:
windows cmd acceso denegado Nótese que el valor introducido en el formulario de búsqueda no es más que una combinación de las palabras claves listadas en el paso número 1.
Con esto quedan concluidos los dos primeros pasos. Es tu deber cumplir con los que siguen hasta dar con la solución. Espero que tengas suerte y, cualquier cosa, aquí estamos :P
Saludos!
WhiZ
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
2. Búsqueda en Google: tengo que admitir que este paso es algo complicado. Para facilitar las cosas podemos subdividirlo en 3 etapas:
A. Listando palabras clave: el primer paso de todos consiste en listar todas las palabras clave que se nos vengan a la mente:
- windows
- cmd
- acceso denegado
B. Abrir Google: a continuación, abrimos el navegador y, en la barra de direcciones, escribimos "http://google.com". Luego presionamos la tecla "Enter".
C. Realizar la búsqueda: una vez cargada la página, hacemos click en el formulario de búsqueda y escribimos lo siguiente:
windows cmd acceso denegado
Nótese que el valor introducido en el formulario de búsqueda no es más que una combinación de las palabras claves listadas en el paso número 1.
En este link tenemos un tuto muy bueno y entretenido de manual de búsquedas de
usaelputogoogle.com (http://www.usaelputogoogle.com/manual)
https://underc0de.org/foro/python/(videotutorial)-aprende-a-crear-programas-en-python-paso-a-paso/?topicseen
gracias miles !!!! me pongo a ello ...saludos!