Autor
|
Tema: Injection Sqli (Leído 3,297 veces)
|
Nobody20000
Desconectado
Mensajes: 2
|
' UNION ALL SELECT 1,database(),3,4,5,6,7,8,9,10,11,12# Estoy intentado determinar el nombre de la base de datos entre otras cosas, ya tengo el numero de columnas, pero me aparece esto.
A PHP Error was encountered
Severity: Warning
Message: Invalid argument supplied for foreach()
Filename: controllers/admin.php
Line Number: 46
Backtrace:
File: D:\\\site\\application\controllers\admin.php Line: 46 Function: _error_handler
File: D:\\VHOSTS\\index.php Line: 315 Function: require_once
Me ayudan.
|
|
|
En línea
|
|
|
|
WHK
|
Hola, recuerda que el signo gato no es un comentario válido, debes utilizar "--". Prueba cambiando database() por un número cualquiera, si te funciona bien es porque la base de datos no es mysql, talves pueda ser postgres o sql server. Prueba con @@version, eso debería funcionar en mysql y en sql server pero no en postgres.
El error exacto indica que no hay registros, por lo cual falla el foreach. Intenta completar la consulta en ves de romperla, intenta retornar el mismo nombre de columnas de la consulta sql original. Primero vee que tipo de base de datos es y luego intentemos con otras alternativas para ver el nombre de la base de datos.
Saludos.
|
|
« Última modificación: 9 Abril 2021, 00:17 am por WHK »
|
En línea
|
|
|
|
Nobody20000
Desconectado
Mensajes: 2
|
Grcias bro :3
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
|
EvilGoblin
|
2
|
5,188
|
11 Julio 2010, 22:25 pm
por EvilGoblin
|
|
|
GiE 4.8 - SQLi
Nivel Web
|
Pony-Magic
|
4
|
6,969
|
17 Diciembre 2010, 14:37 pm
por xassiz~
|
|
|
SQLi
Nivel Web
|
hache1989
|
2
|
2,856
|
18 Diciembre 2012, 06:15 am
por dRak0
|
|
|
Xss injection & sql injection pequeña duda.
Nivel Web
|
6666
|
6
|
3,863
|
12 Septiembre 2014, 07:27 am
por 6666
|
|
|
El fin de la SQLi
Nivel Web
|
bytefloat
|
3
|
3,026
|
13 Febrero 2015, 21:12 pm
por Shell Root
|
|