mysql_fetch_assoc()??
Ik heb een vraag over een gegenereerde foutmelding die ik niet helemaal begrijp. Het gaat om de volgende foutmelding (ik heb de naam van de map die refereert naar de challenge vervangen door puntjes om spoilers te voorkomen):
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /var/vhosts/.../www/index.php on line 46
Nu haal ik hieruit dat betreffende database in mysql praat en dat linux OS op de webserver draait. Nu zegt deze foutmelding, volgens mij, dat ik iets verkeerd doe, omdat de verwachte boolean parameter 1 moest zijn en deze is 0. Dus ik zeg iets verkeerd in de adresbalk wat betreffende database niet begrijpt.
Klopt het dusver wat ik zeg?
Nu probeer ik path traversals, omdat ik de linux mappen in de foutmelding zie staan, maar dit lukt niet en betreffende foutmelding blijft zich herhalen. Ook als ik andere mappen probeer. Dit lijkt dan niet de weg, volgens mij.
Weet iemand of ik iets kan doen met de mysql_fetch_assoc() in de adresbalk of is dit geen goede syntax om te gebruiken voor een injectie (ik heb al heel veel geprobeerd, maar niks lijkt te werken). En weet iemand hoe ik ervoor kan zorgen dat betreffende boolean parameter wel 1 wordt. Of heeft dit te maken dat ik de goede syntax moet gebruiken.
Hoop dat ik niet teveel spoilers geef en toch wat tips kan krijgen :D.
Thanks alvast
het je niet *wat* er exact mis aan je SQL. Aangezien je bezig bent met een challenge gok ik dat iets niet klopt
in je UNION (sql-injectie). Bijvoorbeeld het aantal kolommen verkeerd of non-existing table.
Hope this helps!
TLDR: mysql_fetch_assoc() error => Database says no!
https://www.doctrine-project.org/
Mogelijk kan dit je leven makkelijker maken.
Is compatible met meerdere DB engines, en kan mogelijk ook helpen SQL Injections te voorkomen.
Filteren is altijd belangrijk.
Geen probleem.
Zelf gebruik ik Symfony vanwege de framework die optimaal werkt.
Doctrine zit ook in Symfony, maar je kan hem ook stand-alone gebruiken.
Succes verder :)
Ik lees iets over interpuncties achterwege laten in de Cheat Sheet, daar ben ik ook even mee aan het stoeien gegaan, met name op de SQL Injectie (UNION etc. ) , maar ook dat mag tot nu toe niet baten. Ik blijf dezelfde melding krijgen :-(
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.