gracias random... te are caso y buscare la solucion ...un saludo
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 28, 2015, 06:15:44 AM
hola antrax ..gracias por contestar al mensaje ...............no utilizo proxy y este es el mensaje del sqlmap
C:\sqlmap>sqlmap.py -u http://www.pag.vulnerable.php?id=236
--dbs
sqlmap/1.0-dev - automatic SQL injection and database takeover tool
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
C:\sqlmap>sqlmap.py -u http://www.pag.vulnerable.php?id=236
--dbs
sqlmap/1.0-dev - automatic SQL injection and database takeover tool
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
- starting at 10:44:16
[10:44:17] [INFO] testing connection to the target URL
[10:44:17] [INFO] testing if the target URL is stable. This can take a couple of
seconds
[10:44:19] [INFO] target URL is stable
[10:44:19] [INFO] testing if GET parameter 'id' is dynamic
[10:44:20] [INFO] heuristics detected web page charset 'ascii'
[10:44:20] [INFO] confirming that GET parameter 'id' is dynamic
[10:44:20] [WARNING] GET parameter 'id' does not appear dynamic
[10:44:20] [INFO] testing for SQL injection on GET parameter 'id'
[10:44:20] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[10:44:25] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause
'
[10:44:26] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[10:44:28] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE o
r HAVING clause'
[10:44:29] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLT
ype)'
[10:44:30] [INFO] testing 'MySQL inline queries'
[10:44:31] [INFO] testing 'PostgreSQL inline queries'
[10:44:31] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[10:44:31] [INFO] testing 'Oracle inline queries'
[10:44:32] [INFO] testing 'SQLite inline queries'
[10:44:32] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[10:44:33] [INFO] testing 'PostgreSQL > 8.1 stacked queries'
[10:44:35] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries'
[10:44:36] [INFO] testing 'MySQL > 5.0.11 AND time-based blind'
[10:44:38] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[10:44:39] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind'
[10:44:40] [INFO] testing 'Oracle AND time-based blind'
[10:44:42] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[10:45:00] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[10:45:00] [WARNING] using unescaped version of the test because of zero knowled
ge of the back-end DBMS. You can try to explicitly set it using option '--dbms'
[10:45:19] [WARNING] GET parameter 'id' is not injectable
[10:45:19] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')
gracias miles.
#3
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 23, 2015, 03:32:56 PM
ahh y ademas este mensaje me trae de cabeza... estoy buscando alguna solucion en internet y la mayoria es en ingles...
[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request
[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request
#4
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 23, 2015, 12:20:26 PM
gracias por responder antrax, no , la verdad no se que variable le tengo que poner, te refieres remplazar el fallo que me da el error (catname) ?
#5
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 23, 2015, 11:59:12 AM
el primero... sqlmap.py -u paginavulnerable --dbs
es el primer comando que ejecuto
es el primer comando que ejecuto
#6
Dudas y pedidos generales / Mensaje sqlmap
Agosto 23, 2015, 11:14:52 AM
hola amigos , antes que nada dar las gracias a toda la gente que me ayudo con mi tema anterior de como instalar python y sqlmap, despues de darle tantas veltas hice caso y lei y me informe y logre hacer mis primeras inyecciones con sqlmap, ahora bien, me encuentro con un mensaje c7uando estoy haciendo una inyeccion...[15:58:59] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp')
- shutting down at 15:58:59
"catname" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable. (puede ser " catnmame" o cualquier otro valor, cada vez me aparece uno diferente, )
por lo que entiendo y dice el mensaje es que la pagina no es inyectable, peo en cambio hago un ataque con un inyector automatico y me saca columnas , y tablas , pero en el sqlmap no logra hacer ninguna inyeccion, alguien sabe si tengo que remplazar algun valor a la hora de inyectar , un saludo y gracias a tod@s
#7
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 12, 2015, 11:25:51 AM
gracias miles !!!! me pongo a ello ...saludos!
#8
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 01:14:45 PM
entonces esa es.. la respuesta a accceso denegado?? aprender a usar python??...no se voy a descargar algun tuto que diga como usar python...
#9
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 11:33:03 AMC:\>sqlmap> python sqlmap.py -u http:/paginavulnerable.php? --dbs
Acceso denegado.
C:\>nada amigos...me sale esto ahora....
#10
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 11:25:53 AM
mono con navaja jajajajaj... hace tiempo que no la escuchaba... soy un expatriado... ...y seguiremos avanzando....muchisimaaaaas gracias a tod@s.!!
#11
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 10:06:41 AM
chuta maquina... ya.. voy a probar asi... gracias chiquillos
#12
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 10, 2015, 09:20:48 AM
aqui esta el ejemplo ...gracias muchachos
Código: dos
C:\>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 06E4-3747
Directorio de C:\
06/08/2015 14:19 <DIR> DLLs
06/08/2015 14:19 <DIR> Doc
19/12/2014 08:08 <DIR> Documentation
06/08/2015 14:19 <DIR> include
19/12/2014 08:01 <DIR> Intel
06/08/2015 14:26 <DIR> Lib
06/08/2015 14:19 <DIR> libs
23/05/2015 10:24 38.584 LICENSE.txt
23/05/2015 10:23 418.960 NEWS.txt
14/07/2009 05:20 <DIR> PerfLogs
27/04/2015 09:55 <DIR> Program Files
16/07/2015 02:44 <DIR> Program Files (x86)
23/05/2015 09:40 26.624 python.exe
06/08/2015 14:18 <DIR> Python34
23/05/2015 09:40 27.136 pythonw.exe
10/05/2015 18:01 53.986 README.txt
06/08/2015 14:39 <DIR> sqlmap
06/08/2015 04:07 <DIR> sqlmapproject-sqlmap-62f3569
06/08/2015 14:19 <DIR> tcl
19/12/2014 08:30 <DIR> temp
29/07/2015 14:42 <DIR> Tools
29/07/2015 14:22 <DIR> txt
19/12/2014 09:24 <DIR> Users
19/12/2014 08:30 <DIR> VAIO Sample Contents
23/05/2015 09:39 49.664 w9xpopen.exe
10/08/2015 13:17 <DIR> Windows
19/12/2014 08:08 <DIR> _FS_SWRINFO
6 archivos 614.954 bytes
21 dirs 101.803.143.168 bytes libres
C:\>cd sqlmap
C:\sqlmap>sqlmap.py -u http://web.com/data.php?id=2 --dbs
C:\sqlmap> #13
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Agosto 06, 2015, 10:46:34 AM
hola foreros !!! gracias por vuestras multiples respuestas.. la verdad es que me interesa mucho el tema de hackear en principio tengo que ser honesto y decir que empece utilizando el havij , sqlmdump, dorks ..etc.. y leyendo en foros, todo el mundo me decia para hacer un buen ataque hay que hacerlo manualmente para obtener resultados que no te dan los programas anteriormente nombrados entre ellos el (sqlmap ) .. y una respuesta para todos las personas que me han respondido (agradecido estoy).. es que tengo ganas de aprender y la verdad no tengo mucho tiempo para involucrarme de lleno por el tema de casa y trabajo ... la verdad es que intentare empezar desde la base .. por que os reitero empeze con ataques automaticos y me canse...
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u No tienes permitido ver enlaces. Registrate o Entra a tu cuenta --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
ahora bien .. loggre solucionar mi problema.. era por que informandome en la pagina de python hay dos descargas y solo descargue una... ahora teniendo las 2 logre hacer una inyeccion me entro en tablas y columnas pero ahora no se que paso... cuando intento inyectar con todos los codigos desde u n principio me vuelve al sqlmap toooodo el rato
C:\sqlmap>sqlmap.py -u No tienes permitido ver enlaces. Registrate o Entra a tu cuenta --dbs
C:\sqlmap>
y asi sucesivamente .... gracias por vuestra paciencia ...adeus
#14
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 05:18:30 PM
hola la ruta solo me aparece en disco local c nada mas no me aparece un aruta especifica... y cuando lo volvi a instalar me aparece sin carpeta todos los archivos dispersos en c
#15
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 01:43:02 PM
hola! yo creo que el problema es del python por que marco alguna de las 3 rutas que me aparecen y no me aparece nada
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
si te das cuenta son 3 distintas... no se si tengo que volver a instalar uno solo ...
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
si te das cuenta son 3 distintas... no se si tengo que volver a instalar uno solo ...
#16
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 12:49:44 PM
gracias por tu rapida respuesta ...he seguido lo que me has indicado y me sale esto...
Código: dos
pense que esto era sencillo...
C:\>python sqlmap.py -u http://bazarrio.com/data.php?id=2 --dbs
python: can't open file 'sqlmap.py': [Errno 2] No such file or directorypense que esto era sencillo...
#17
Dudas y pedidos generales / Re:Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 12:21:59 PM
hola!! gracias por responder la verdad es que soy noob en las inyecciones sql
he hecho lo primero que me has dicho y me sale esto
Código: dos
no se si lo estoy haciendo bien o tengo que agregar algun codigo a mayores...
este es mi directorio en cmd ....
Código: dos
he hecho lo primero que me has dicho y me sale esto
C:\>python
Python 2.7.10 (default, May 23 2015, 09:40:32) [MSC v.1500 32 bit (Intel)] on wi
n32
Type "help", "copyright", "credits" or "license" for more information.no se si lo estoy haciendo bien o tengo que agregar algun codigo a mayores...
este es mi directorio en cmd ....
29/07/2015 14:42 <DIR> DLLs
29/07/2015 14:42 <DIR> Doc
19/12/2014 08:08 <DIR> Documentation
29/07/2015 14:42 <DIR> include
19/12/2014 08:01 <DIR> Intel
29/07/2015 14:47 <DIR> Lib
29/07/2015 14:42 <DIR> libs
15/05/2013 22:53 40.098 LICENSE.txt
15/05/2013 22:41 359.882 NEWS.txt
14/07/2009 05:20 <DIR> PerfLogs
27/04/2015 09:55 <DIR> Program Files
16/07/2015 02:44 <DIR> Program Files (x86)
06/10/2013 18:03 16.228.352 python-2.7.5.msi
15/05/2013 22:43 26.624 python.exe
15/05/2013 22:43 27.136 pythonw.exe
15/05/2013 22:41 54.979 README.txt
04/10/2013 01:53 <DIR> sqlmap
29/07/2015 14:42 <DIR> tcl
19/12/2014 08:30 <DIR> temp
29/07/2015 14:42 <DIR> Tools
29/07/2015 14:22 <DIR> txt
19/12/2014 09:24 <DIR> Users
19/12/2014 08:30 <DIR> VAIO Sample Contents
15/05/2013 22:43 49.664 w9xpopen.exe
29/07/2015 13:51 <DIR> Windows
19/12/2014 08:08 <DIR> _FS_SWRINFO
7 archivos 16.786.735 bytes
19 dirs 108.882.153.472 bytes libres #18
Dudas y pedidos generales / Ayuda SQLMAP! Me estoy volviendo loco
Julio 29, 2015, 11:54:30 AM
GRACIAS POR ACEPTARME EN EL FORO ... EL TEMA ES EL SIGUIENTE cuando intento entrar en una pagina vulnerable pongo los codigos c>sqlmap.py -u (la url) y al final --dbs y al final siempre me sale esto... no se que estoy haciendo mal ...espero vuestra ayuda ...un saludo
Código: python
Traceback (most recent call last):
File "C:\sqlmap\sqlmap.py", line 22, in <modul
from lib.controller.controller import start
File "C:\sqlmap\lib\controller\controller.py",
from lib.controller.action import action
File "C:\sqlmap\lib\controller\action.py", lin
from lib.controller.handler import setHandle
File "C:\sqlmap\lib\controller\handler.py", li
from lib.core.common import Backend
File "C:\sqlmap\lib\core\common.py", line 144,
from thirdparty.clientform.clientform import
File "C:\sqlmap\thirdparty\clientform\clientfo
import HTMLParser
File "C:\lib\HTMLParser.py", line 47, in <modu
""", re.VERBOSE)
File "C:\lib\re.py", line 190, in compile
return _compile(pattern, flags)
File "C:\lib\re.py", line 242, in _compile
raise error, v # invalid expression
sre_constants.error: nothing to repeatPáginas1
