Nejlepší odpověď
SQLI DUMPER NÁVOD KROK ZA KROKEM
pokud sdílíte, budu vděčný.
1. Otevřete program SQLi Dumper
Skenování 2. Zadejte tam své hlouposti 3. Klikněte na Spustit skener 4. Počkejte, až bude skenování dokončeno. Klikněte na kartu Exploitables
Exploiting
6. Klikněte na Start Exploiter 7. Počkejte, až bude vlákno Exploiter hotové 8. Klikněte na Injectables
Analizing
9. Zkontrolovat vše při nastavení skupiny 10. Klikněte na Spustit Analizer11. Počkejte, až bude vlákno hotové
Vypouštění
12. Klikněte pravým tlačítkem na vuln web 13. Klikněte na Přejít na Dumper14. Klikněte na Data Dumper
15. Klikněte na Získat databázi
16. Klikněte na jednu z db
17. Poté klikněte na Získat tabulky
18. Klikněte na jednu z tabulek 19. Poté klikněte na Získat sloupce
20. Vyberte sloupce, které chcete vypsat21. Klikněte na Dump Data
22. Po vyřazení [b] dokončete 23. Klikněte na Exportovat údaje
24. Klikněte na [b] Start25. Uložit
Doufám, že vám to pomůže.
Prosím, hlasujte a podporujte, pokud to bude užitečné
Díky
Odpověď
Sotva jsem někdy použil uložené procedury MySQL, nebo doporučte je použít.
- Uložené procedury MySQL se kompilují při prvním použití relace – ale kompilovaná verze se na konci relace zahodí. Na rozdíl od uložených procedur v Oracle nebo jiných značkách RDBMS, které kompilovanou verzi trvale udržují. To znamená, že MySQL přidává procedurám spoustu režie, zvláště pokud je vaším vzorem volání procedury pouze jednou za relaci.
- Jazyk procedury MySQL nepodporuje balíčky ani dědičnost ani jiné objektově orientované funkce běžné v jiné značky RDBMS.
- Pro postupy MySQL neexistují žádné ladicí nástroje. Existuje několik nástrojů, které tvrdí, že nabízejí ladění, ale falešně to dělají. Například vložením logovacích příkazů do vaší procedury.
- Pokud používáte bohaté programovací editory nebo IDE, neviděl jsem ten, který podporuje uložené procedury MySQL. Iterativní vývoj je zdlouhavý.
- MySQL nemá bohatou knihovnu funkcí nebo standardních postupů k doplnění základních funkcí. Několik příkladů najdete na internetu, ale příspěvky komunity jsou dost skromné. Uložené procedury se pro MySQL nikdy opravdu neuchytily.
- Někteří lidé tvrdí, že uložené procedury poskytují lepší zabezpečení pro vývoj aplikací, ale neexistují o tom žádné důkazy. Pomocí uložených procedur můžete psát nezabezpečený kód. Podobně můžete psát zabezpečený kód v libovolném jazyce aplikace. Většina problémů se zabezpečením SQL přichází z SQL Injection a většina případů SQL Injection se ve vaší aplikaci velmi snadno opraví, pokud použijete parametry dotazu.
- Protože každá značka RDBMS používá svou vlastní představu o procedurálním jazyce, je použití procedur překážkou k přenesení vaší aplikace na jiný RDBMS. To může nebo nemusí být cílem vašeho projektu.
- Uložené procedury omezují škálovatelnost vaší aplikace, protože běží na databázovém serveru. Poradil jsem se se společností, která si stěžovala, že jejich server MySQL běží na 100\% CPU, zatímco jejich aplikační servery PHP jsou nečinné. Bylo to proto, že implementovali tolik svého kódu do komplikovaných uložených procedur.
Příležitostně jsem viděl dobře používané uložené procedury. Scénář, ve kterém poskytují největší hodnotu, je situace, kdy máte s databází složitý úkol, který by vyžadoval kopírování velkého množství dat ze serveru na klienta a zpět. Provedením tohoto úkolu v uložené proceduře můžete zabránit velkému zatížení sítě.