comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mensaje sqlmap

  • 9 Respuestas
  • 2484 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado zztop21

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 23, 2015, 11:14:52 am »
hola amigos , antes que nada dar las gracias a toda la gente que me ayudo con mi tema anterior de como instalar python y sqlmap, despues de darle tantas veltas hice caso y lei y me informe y logre hacer mis primeras inyecciones con sqlmap, ahora bien,  me encuentro con un mensaje c7uando estoy haciendo una inyeccion...[15:58:59] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')

  • shutting down at 15:58:59


"catname" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable. (puede ser  " catnmame" o cualquier otro valor, cada vez me aparece uno diferente, )



 por lo que entiendo y dice el mensaje es que la pagina no es inyectable, peo en cambio hago un ataque con un inyector automatico y me saca columnas , y tablas , pero en el sqlmap  no logra hacer ninguna  inyeccion, alguien sabe si tengo que remplazar algun valor a la hora de inyectar , un saludo y gracias a tod@s
« Última modificación: Agosto 23, 2015, 11:52:30 am por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    43.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 23, 2015, 11:23:59 am »
Que comando y parámetros estas tirando con SQLMap?

Saludos!
ANTRAX


Desconectado zztop21

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 23, 2015, 11:59:12 am »
el primero...  sqlmap.py  -u paginavulnerable --dbs

  es el primer comando que ejecuto

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    43.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Agosto 23, 2015, 12:12:04 pm »
Si, el comando está bien. Lo que no te está detectando bien SQLMap, es la URL con la variable que le estas pasando.
No probaste pasandole otra?

Saludos!
ANTRAX


Desconectado zztop21

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 23, 2015, 12:20:26 pm »
gracias por responder antrax,  no , la verdad no se que variable le tengo que poner,  te refieres remplazar el fallo que me da el error (catname) ?

Desconectado zztop21

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Agosto 23, 2015, 03:32:56 pm »
ahh y ademas este mensaje me trae de cabeza... estoy buscando alguna solucion en internet y  la mayoria es en ingles...

[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #6 en: Agosto 23, 2015, 05:10:27 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
ahh y ademas este mensaje me trae de cabeza... estoy buscando alguna solucion en internet y  la mayoria es en ingles...

[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request

Estás usando algún proxy? peganos una captura de pantalla con el comando y el error.

Saludos.



Desconectado zztop21

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Agosto 28, 2015, 06:15:44 am »
hola antrax ..gracias por contestar al mensaje ...............no utilizo proxy y este es el mensaje del sqlmap
  C:\sqlmap>sqlmap.py -u No tienes permisos para ver links. Registrate o Entra con tu cuentaid=236
--dbs

    sqlmap/1.0-dev - automatic SQL injection and database takeover tool
    No tienes permisos para ver links. Registrate o Entra con tu cuenta

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
 consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program

  • starting at 10:44:16
  • [10:44:17]
[INFO] testing connection to the target URL
[10:44:17] [INFO] testing if the target URL is stable. This can take a couple of
 seconds
[10:44:19] [INFO] target URL is stable
[10:44:19] [INFO] testing if GET parameter 'id' is dynamic
[10:44:20] [INFO] heuristics detected web page charset 'ascii'
[10:44:20] [INFO] confirming that GET parameter 'id' is dynamic
[10:44:20] [WARNING] GET parameter 'id' does not appear dynamic
[10:44:20] [INFO] testing for SQL injection on GET parameter 'id'
[10:44:20] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[10:44:25] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause
'
[10:44:26] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[10:44:28] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE o
r HAVING clause'
[10:44:29] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLT
ype)'
[10:44:30] [INFO] testing 'MySQL inline queries'
[10:44:31] [INFO] testing 'PostgreSQL inline queries'
[10:44:31] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[10:44:31] [INFO] testing 'Oracle inline queries'
[10:44:32] [INFO] testing 'SQLite inline queries'
[10:44:32] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[10:44:33] [INFO] testing 'PostgreSQL > 8.1 stacked queries'
[10:44:35] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries'
[10:44:36] [INFO] testing 'MySQL > 5.0.11 AND time-based blind'
[10:44:38] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[10:44:39] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind'
[10:44:40] [INFO] testing 'Oracle AND time-based blind'
[10:44:42] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[10:45:00] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[10:45:00] [WARNING] using unescaped version of the test because of zero knowled
ge of the back-end DBMS. You can try to explicitly set it using option '--dbms'
[10:45:19] [WARNING] GET parameter 'id' is not injectable
[10:45:19] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')


gracias miles.

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #8 en: Agosto 28, 2015, 07:04:24 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
[10:45:19] [WARNING] GET parameter 'id' is not injectable
Lo ideal en estos casos es que busques el SQLi manualmente y luego le pases a los parámetros correctos.
Tienes un montón de información de SQLi en el foro escrito por nuestros compañeros. Ahora te toca leer a ti.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
ahh y ademas este mensaje me trae de cabeza... estoy buscando alguna solucion en internet y  la mayoria es en ingles...

[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request
Ese mensaje está muy claro. Estás empezando a pedir que usemos sqlmap por ti. Deberías descargarte algún wargame con los que practicar en vez de estar atacando bases de datos privadas con una conexión sin ofuscar, porque está claro que no tienes ni idea de SQLi. Lo siento, pero eso se ve.
Con respecto al inglés ya puedes ir aprendiéndolo o dedicándote a otra cosa. Es algo inamovible. Cualquiera de este foro te lo confirmará.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado zztop21

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Agosto 28, 2015, 07:28:34 am »
gracias random... te are caso y buscare la solucion ...un saludo

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Ayuda Contraseña "Sqlmap"

Iniciado por djtrueno

Respuestas: 1
Vistas: 1349
Último mensaje Enero 17, 2014, 06:07:37 pm
por ANTRAX
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1369
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
SQLi Scanner (INURLBR) y Uso correcto del sqlmap

Iniciado por shadowx

Respuestas: 9
Vistas: 3350
Último mensaje Octubre 23, 2015, 02:41:07 pm
por WhiZ
Ayuda SQLMAP! Me estoy volviendo loco

Iniciado por zztop21

Respuestas: 33
Vistas: 6652
Último mensaje Agosto 12, 2015, 11:25:51 am
por zztop21
[SOLUCIONADO] Duda sobre comandos en sqlmap

Iniciado por Hax0r_666

Respuestas: 2
Vistas: 943
Último mensaje Enero 04, 2015, 08:10:49 pm
por Hax0r_666