gracias random... te are caso y buscare la solucion ...un saludo
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 28, 2015, 06:15:44 AM
hola antrax ..gracias por contestar al mensaje ...............no utilizo proxy y este es el mensaje del sqlmap
C:\sqlmap>sqlmap.py -u http://www.pag.vulnerable.php?id=236
--dbs
sqlmap/1.0-dev - automatic SQL injection and database takeover tool
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
C:\sqlmap>sqlmap.py -u http://www.pag.vulnerable.php?id=236
--dbs
sqlmap/1.0-dev - automatic SQL injection and database takeover tool
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
- starting at 10:44:16
[10:44:17] [INFO] testing connection to the target URL
[10:44:17] [INFO] testing if the target URL is stable. This can take a couple of
seconds
[10:44:19] [INFO] target URL is stable
[10:44:19] [INFO] testing if GET parameter 'id' is dynamic
[10:44:20] [INFO] heuristics detected web page charset 'ascii'
[10:44:20] [INFO] confirming that GET parameter 'id' is dynamic
[10:44:20] [WARNING] GET parameter 'id' does not appear dynamic
[10:44:20] [INFO] testing for SQL injection on GET parameter 'id'
[10:44:20] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[10:44:25] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause
'
[10:44:26] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[10:44:28] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE o
r HAVING clause'
[10:44:29] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLT
ype)'
[10:44:30] [INFO] testing 'MySQL inline queries'
[10:44:31] [INFO] testing 'PostgreSQL inline queries'
[10:44:31] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[10:44:31] [INFO] testing 'Oracle inline queries'
[10:44:32] [INFO] testing 'SQLite inline queries'
[10:44:32] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[10:44:33] [INFO] testing 'PostgreSQL > 8.1 stacked queries'
[10:44:35] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries'
[10:44:36] [INFO] testing 'MySQL > 5.0.11 AND time-based blind'
[10:44:38] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[10:44:39] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind'
[10:44:40] [INFO] testing 'Oracle AND time-based blind'
[10:44:42] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[10:45:00] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[10:45:00] [WARNING] using unescaped version of the test because of zero knowled
ge of the back-end DBMS. You can try to explicitly set it using option '--dbms'
[10:45:19] [WARNING] GET parameter 'id' is not injectable
[10:45:19] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')
gracias miles.
#3
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 23, 2015, 03:32:56 PM
ahh y ademas este mensaje me trae de cabeza... estoy buscando alguna solucion en internet y la mayoria es en ingles...
[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request
[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request
#4
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 23, 2015, 12:20:26 PM
gracias por responder antrax, no , la verdad no se que variable le tengo que poner, te refieres remplazar el fallo que me da el error (catname) ?
#5
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 23, 2015, 11:59:12 AM
el primero... sqlmap.py -u paginavulnerable --dbs
es el primer comando que ejecuto
es el primer comando que ejecuto
#6
Dudas y pedidos generales / Mensaje sqlmap
Agosto 23, 2015, 11:14:52 AM
hola amigos , antes que nada dar las gracias a toda la gente que me ayudo con mi tema anterior de como instalar python y sqlmap, despues de darle tantas veltas hice caso y lei y me informe y logre hacer mis primeras inyecciones con sqlmap, ahora bien, me encuentro con un mensaje c7uando estoy haciendo una inyeccion...[15:58:59] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')
- shutting down at 15:58:59
"catname" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable. (puede ser " catnmame" o cualquier otro valor, cada vez me aparece uno diferente, )
por lo que entiendo y dice el mensaje es que la pagina no es inyectable, peo en cambio hago un ataque con un inyector automatico y me saca columnas , y tablas , pero en el sqlmap no logra hacer ninguna inyeccion, alguien sabe si tengo que remplazar algun valor a la hora de inyectar , un saludo y gracias a tod@s
#7
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 12, 2015, 11:25:51 AM
gracias miles !!!! me pongo a ello ...saludos!
#8
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 01:14:45 PM
entonces esa es.. la respuesta a accceso denegado?? aprender a usar python??...no se voy a descargar algun tuto que diga como usar python...
#9
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 11:33:03 AMnada amigos...me sale esto ahora....
#10
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 11:25:53 AM
mono con navaja jajajajaj... hace tiempo que no la escuchaba... soy un expatriado... ...y seguiremos avanzando....muchisimaaaaas gracias a tod@s.!!
#11
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 10:06:41 AM
chuta maquina... ya.. voy a probar asi... gracias chiquillos
#12
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 09:20:48 AM
aqui esta el ejemplo ...gracias muchachos
#13
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 06, 2015, 10:46:34 AM
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump, dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap ) .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos y me canse...
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
#14
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 05:18:30 PM
hola la ruta solo me aparece en disco local c nada mas no me aparece un aruta especifica... y cuando lo volvi a instalar me aparece sin carpeta todos los archivos dispersos en c
#15
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 01:43:02 PM
hola! yo creo que el problema es del python por que marco alguna de las 3 rutas que me aparecen y no me aparece nada
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
si te das cuenta son 3 distintas... no se si tengo que volver a instalar uno solo ...
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
si te das cuenta son 3 distintas... no se si tengo que volver a instalar uno solo ...
#16
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 12:49:44 PM
gracias por tu rapida respuesta ...he seguido lo que me has indicado y me sale esto...
pense que esto era sencillo...
pense que esto era sencillo...
#17
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 12:21:59 PM
hola!! gracias por responder la verdad es que soy noob en las inyecciones sql
he hecho lo primero que me has dicho y me sale esto
no se si lo estoy haciendo bien o tengo que agregar algun codigo a mayores...
este es mi directorio en cmd ....
he hecho lo primero que me has dicho y me sale esto
no se si lo estoy haciendo bien o tengo que agregar algun codigo a mayores...
este es mi directorio en cmd ....
#18
Dudas y pedidos generales / Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 11:54:30 AM
GRACIAS POR ACEPTARME EN EL FORO ... EL TEMA ES EL SIGUIENTE cuando intento entrar en una pagina vulnerable pongo los codigos c>sqlmap.py -u (la url) y al final --dbs y al final siempre me sale esto... no se que estoy haciendo mal ...espero vuestra ayuda ...un saludo
Páginas1