Ayuda SQLMAP! Me estoy volviendo loco

Iniciado por zztop21, Julio 29, 2015, 11:54:30 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario
Julio 29, 2015, 11:54:30 AM Ultima modificación: Julio 29, 2015, 01:26:43 PM por WhiZ
GRACIAS POR ACEPTARME EN EL FORO ... EL TEMA ES EL SIGUIENTE cuando intento entrar en una pagina vulnerable pongo los codigos c>sqlmap.py -u (la url) y al final --dbs    y al final siempre me sale esto... no se que estoy haciendo mal ...espero vuestra ayuda ...un saludo

Código: python
 Traceback (most recent call last):
  File "C:\sqlmap\sqlmap.py", line 22, in <modul
    from lib.controller.controller import start
  File "C:\sqlmap\lib\controller\controller.py",
    from lib.controller.action import action
  File "C:\sqlmap\lib\controller\action.py", lin
    from lib.controller.handler import setHandle
  File "C:\sqlmap\lib\controller\handler.py", li
    from lib.core.common import Backend
  File "C:\sqlmap\lib\core\common.py", line 144,
    from thirdparty.clientform.clientform import
  File "C:\sqlmap\thirdparty\clientform\clientfo
    import HTMLParser
  File "C:\lib\HTMLParser.py", line 47, in <modu
    """, re.VERBOSE)
  File "C:\lib\re.py", line 190, in compile
    return _compile(pattern, flags)
  File "C:\lib\re.py", line 242, in _compile
    raise error, v # invalid expression
sre_constants.error: nothing to repeat
Julio 29, 2015, 12:05:17 PM #1 Ultima modificación: Julio 29, 2015, 12:11:08 PM por Gabriela
Ante pone la palabra "python" antes de ejecutar y recuerda agregar el PATH o lanzar el comando desde el directorio donde tienes Python.


Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 29, 2015, 12:21:59 PM #2 Ultima modificación: Julio 29, 2015, 01:28:14 PM por WhiZ
hola!! gracias por responder la verdad es que soy noob en las inyecciones sql
he hecho lo primero que me has dicho y me sale esto
Código: dos
C:\>python
Python 2.7.10 (default, May 23 2015, 09:40:32) [MSC v.1500 32 bit (Intel)] on wi
n32
Type "help", "copyright", "credits" or "license" for more information.


no se si lo estoy haciendo bien o tengo que agregar algun codigo a mayores... :-[

este es mi directorio en cmd ....
Código: dos
29/07/2015  14:42    <DIR>          DLLs
29/07/2015  14:42    <DIR>          Doc
19/12/2014  08:08    <DIR>          Documentation
29/07/2015  14:42    <DIR>          include
19/12/2014  08:01    <DIR>          Intel
29/07/2015  14:47    <DIR>          Lib
29/07/2015  14:42    <DIR>          libs
15/05/2013  22:53            40.098 LICENSE.txt
15/05/2013  22:41           359.882 NEWS.txt
14/07/2009  05:20    <DIR>          PerfLogs
27/04/2015  09:55    <DIR>          Program Files
16/07/2015  02:44    <DIR>          Program Files (x86)
06/10/2013  18:03        16.228.352 python-2.7.5.msi
15/05/2013  22:43            26.624 python.exe
15/05/2013  22:43            27.136 pythonw.exe
15/05/2013  22:41            54.979 README.txt
04/10/2013  01:53    <DIR>          sqlmap
29/07/2015  14:42    <DIR>          tcl
19/12/2014  08:30    <DIR>          temp
29/07/2015  14:42    <DIR>          Tools
29/07/2015  14:22    <DIR>          txt
19/12/2014  09:24    <DIR>          Users
19/12/2014  08:30    <DIR>          VAIO Sample Contents
15/05/2013  22:43            49.664 w9xpopen.exe
29/07/2015  13:51    <DIR>          Windows
19/12/2014  08:08    <DIR>          _FS_SWRINFO
               7 archivos     16.786.735 bytes
              19 dirs  108.882.153.472 bytes libres

Julio 29, 2015, 12:38:24 PM #3 Ultima modificación: Julio 30, 2015, 04:03:16 PM por WhiZ
nopo amigo, escribe:

Código: dos
python sqlmap.py -u "tusitio.com" --dbs
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 29, 2015, 12:49:44 PM #4 Ultima modificación: Julio 29, 2015, 01:28:40 PM por WhiZ
gracias por tu rapida respuesta ...he seguido lo que me has indicado y me sale esto...

Código: dos
C:\>python sqlmap.py -u http://bazarrio.com/data.php?id=2 --dbs
python: can't open file 'sqlmap.py': [Errno 2] No such file or directory


pense que esto era sencillo... :-[
Julio 29, 2015, 01:00:24 PM #5 Ultima modificación: Julio 29, 2015, 01:29:51 PM por WhiZ
Vas por buen camino,

cuando abras la terminal debes ir al directorio donde tienes Python ( como te dije anteriormente)

Código: dos
cd /aqui/tengo/python


y una vez dentro escribes

Código: dos
python /ruta/del/sqlmap.py -u "adadasd" --dbs


Te pongo un ejemplo:

Tienes python y sqlmap en tu directorio C:/  de la siguiente manera

Código: dos
C:/python2.7 y C:/sqlmap


entonces debes hacer lo siguiente

abres la terminal y escribes:

Código: dos
cd C:/python
python ../sqlmap/sqlmap.py -u "www.web.com" --dbs



Espero te sirva

Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 29, 2015, 01:43:02 PM #6
hola! yo creo que el problema es del python por que marco alguna de las 3 rutas que me aparecen y no me aparece nada
06/10/2013  18:03        16.228.352 python-2.7.5.msi
15/05/2013  22:43            26.624 python.exe
15/05/2013  22:43            27.136 pythonw.exe

si te das cuenta son 3 distintas... no se si tengo que volver a instalar uno solo ...
Julio 29, 2015, 02:37:40 PM #7
Me indicas la ruta donde tienes python y donde tienes sqlmap, así te puedo ayudar mejor
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 29, 2015, 03:01:07 PM #8 Ultima modificación: Julio 29, 2015, 03:22:42 PM por 2Fac3R
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pense que esto era sencillo... :-[

:o

Juakear bases de datos con un programa nunca había sido tan dificil  ::)
Sólo el conocimiento te hace libre.
Julio 29, 2015, 04:44:33 PM #9
puede que te sirva esto
SQLMAP trabaja con Python versión 2.6.x y 2.7.x en cualquier plataforma.

Te recomiendo tener Python como variable de entorno; cuando Instalas Python hay una opción que te permite instalarlo como variable de entorno.

de esa forma solo tendrias que dirigirte a ala carpeta sqlmpa y ejecutarlo con python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u etc etc y listo
Julio 29, 2015, 05:18:30 PM #10
hola la ruta solo me aparece  en disco local c nada mas no me aparece un aruta especifica... y cuando lo volvi a instalar me aparece sin carpeta todos los archivos dispersos en c
Julio 29, 2015, 05:43:14 PM #11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola la ruta solo me aparece  en disco local c nada mas no me aparece un aruta especifica... y cuando lo volvi a instalar me aparece sin carpeta todos los archivos dispersos en c

Eso es porque lo instalaste en la raiz del disco C:

Haz lo que dijo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta pero basándote en tus rutas

Saludos.


Julio 29, 2015, 06:09:48 PM #12
Primero deberías echarle un vistazo a la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Con hacer el "Hola Mundo!" deberías tener una idea de cómo ejecutar sqlmap, y de aquí ya tendrías que acudir a la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Es muy fácil, pero requiere unos conocimientos de base.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.
Julio 30, 2015, 01:15:01 AM #13
Antes de correr aprende a gatear y no te vuelvas loco!!!!!

Regards,
Snifer

PD: Cada vez la gente quiero todo mordido  ¬¬°
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Julio 30, 2015, 04:49:35 AM #14
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Cada vez la gente quiero todo mordido  ¬¬°
Lo que pasa es que hay mucho lammer que cree que ser hacker es usar programitas que hacen maravillas, cuando ser hacker es tener los conocimientos para hacer esos programitas en tu casa.
¿Para qué quieres usar SQLmap, zztop21? ¿Tienes un sitio web y quieres comprobar si es vulnerable? Ejem, ejem...  ::)
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.
Julio 30, 2015, 04:40:45 PM #15
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: espero que no tomes a mal lo que te voy a decir. Es sólo un consejo. Por lo visto, estás interesado en realizar ataques de tipo SQL injection. Para esto, estás intentando utilizar SQLmap, una aplicación que automatiza estos ataques y facilita mucho la tarea (aunque en mi opinión, no tanto) al momento de realizar una auditoría. El tema es que no tenés una base de conocimientos suficiente como para utilizarla. Actualmente, el uso de esta herramienta, sólo entorpece tu aprendizaje, lo cual se debe a que SQLmap, justamente, no es para aprender.

Te voy a hacer una serie de preguntas, y me gustaría que te las respondas a vos mismo, una por una, para luego sentarte y pensar porqué estás teniendo estos problemas:
    - ¿Cuáles son tus conocimientos previos y cuáles los requeridos por SQLmap?
    - ¿Has leído alguna vez acerca de SQL y SQL injection?
    - SQLmap es una aplicación desarrollada en python: ¿sabés, al menos, cómo ejecutar un sencillo script que muestre en pantalla un "Hola mundo"? Y ni siquiera hablo de hacer tu propio script (que tampoco viene mal aprender a hacerlo, si es que vas a trabajar con python).
    - Lo más importante: ¿te interesa aprender cómo funciona todo y cómo hacer las cosas por tus propios medios o sólo querés aprender a usar estas herramientas para "hackear"?

Pensá muy bien qué vas a responder a esta última pregunta. Sólo así encontrarás el camino hacia la luz.


Saludos!
WhiZ

Julio 31, 2015, 01:11:28 AM #16
+1 @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no lo podría haber dicho mejor compañero.
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en efecto la web es vulnerable, pero como ya dijeron aquí primero aprende la base de todo y después sigue con lo demás.

Saludos!
Julio 31, 2015, 04:36:03 AM #17
Para agregar Python al Path de Windows 7 lo puedes hacer de la siguiente forma:

  • Panel de control\Sistema y seguridad\Sistema
  • Configuración avanzada del sistema
  • Variables de entorno
  • En variables del sistema busca "Path" y editalo.



    Un ejemplo que encontré


    Un saludo
Julio 31, 2015, 12:40:52 PM #18
Yo creo que ya entendió el chico :P!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 06, 2015, 10:46:34 AM #19 Ultima modificación: Agosto 06, 2015, 11:07:17 AM por blackdrake
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump,  dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap )  .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos  y me canse...

ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos  descargas y solo descargue una...  ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos  desde u n principio me vuelve al sqlmap toooodo el rato

C:\sqlmap>sqlmap.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --dbs

C:\sqlmap>
 
   y asi sucesivamente ....   gracias por vuestra paciencia ...adeus
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario