Buenos días, tardes, noches agradecería que me pudieran echar una mano con esto,
estoy practicando a hacer inyecciones sql en una página web vulnerable que cree lo que pasa es
que paso un parámetro por via "$_GET" llamado detalle.php?id_noticia=2
y al momento de ponerle una comilla simple " ' " me aparece el siguiente error:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\php_es\inyeccionsql3\detalle.php on line 13
hasta ahí bien, pero lo que pasa es que no me aparece ningún mensaje del tipo:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax etc...
y cuando paso otro comando via $_GET como cast(version() as int)
para provocar un error en mysql y que me devuelva la version de la base de datos,
no me aparece nada sólo sigue mostrando este error:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\php_es\inyeccionsql3\detalle.php on line 13
y nada más, espero y me puedan echar una mano el código es el siguiente:
Código: text
La base de datos contiene una tabla llamada "noticias" y tiene unos campos llamados: id_noticias int, titulo varchar(100), detalle text y dentro de la tabla tengo 2 registros así que si ingreso en $_GET, detalle.php?id_noticia=2 me muestra el 2 registro de la tabla.
Estoy usando XAMPP para windows version 7.2
Gracias!!!
estoy practicando a hacer inyecciones sql en una página web vulnerable que cree lo que pasa es
que paso un parámetro por via "$_GET" llamado detalle.php?id_noticia=2
y al momento de ponerle una comilla simple " ' " me aparece el siguiente error:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\php_es\inyeccionsql3\detalle.php on line 13
hasta ahí bien, pero lo que pasa es que no me aparece ningún mensaje del tipo:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax etc...
y cuando paso otro comando via $_GET como cast(version() as int)
para provocar un error en mysql y que me devuelva la version de la base de datos,
no me aparece nada sólo sigue mostrando este error:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\php_es\inyeccionsql3\detalle.php on line 13
y nada más, espero y me puedan echar una mano el código es el siguiente:
<?php
require_once("conexion.php");
$sql = "select * from noticias where id_noticias = ".$_GET["id_noticia"]."";
$res = mysqli_query($con, $sql);
?>
<?php
if($reg = mysqli_fetch_array($res))
{
?>
<html>
<head>
<title><?php echo $reg["titulo"]; ?></title>
</head>
<body>
<!-- Aqui se muestran las noticias de la consulta -->
<table width="500" align="center">
<tr style="background-color:#f0f0f0">
<td width="500" align="center" valign="top">
<h3><?php echo $reg["titulo"]; ?></h3>
</td>
</tr>
<tr style="background-color:#f0f0f0">
<td width="500" align="center" valign="top">
<div align="justify">
<?php echo $reg["detalle"]; ?>
</div>
</td>
</tr>
<?php
}
//Aqui termina la llave del if
?>
</body>
</html>La base de datos contiene una tabla llamada "noticias" y tiene unos campos llamados: id_noticias int, titulo varchar(100), detalle text y dentro de la tabla tengo 2 registros así que si ingreso en $_GET, detalle.php?id_noticia=2 me muestra el 2 registro de la tabla.
Estoy usando XAMPP para windows version 7.2
Gracias!!!
