elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Injection Sqli
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injection Sqli  (Leído 3,297 veces)
Nobody20000

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Injection Sqli
« en: 8 Abril 2021, 22:46 pm »


' UNION ALL SELECT 1,database(),3,4,5,6,7,8,9,10,11,12#
Estoy intentado determinar el nombre de la base de datos entre otras cosas, ya tengo el numero de columnas, pero me aparece esto.


A PHP Error was encountered

Severity: Warning

Message: Invalid argument supplied for foreach()

Filename: controllers/admin.php

Line Number: 46

Backtrace:

File: D:\\\site\\application\controllers\admin.php
Line: 46
Function: _error_handler

File: D:\\VHOSTS\\index.php
Line: 315
Function: require_once

Me ayudan.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Injection Sqli
« Respuesta #1 en: 9 Abril 2021, 00:16 am »

Hola, recuerda que el signo gato no es un comentario válido, debes utilizar "--". Prueba cambiando database() por un número cualquiera, si te funciona bien es porque la base de datos no es mysql, talves pueda ser postgres o sql server. Prueba con @@version, eso debería funcionar en mysql y en sql server pero no en postgres.

El error exacto indica que no hay registros, por lo cual falla el foreach. Intenta completar la consulta en ves de romperla, intenta retornar el mismo nombre de columnas de la consulta sql original. Primero vee que tipo de base de datos es y luego intentemos con otras alternativas para ver el nombre de la base de datos.

Saludos.
« Última modificación: 9 Abril 2021, 00:17 am por WHK » En línea

Nobody20000

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Injection Sqli
« Respuesta #2 en: 10 Abril 2021, 23:53 pm »

Grcias bro :3
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,188 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 6,969 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
SQLi
Nivel Web
hache1989 2 2,856 Último mensaje 18 Diciembre 2012, 06:15 am
por dRak0
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,863 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
El fin de la SQLi
Nivel Web
bytefloat 3 3,026 Último mensaje 13 Febrero 2015, 21:12 pm
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines