Bedste svar
SQLI DUMPER TUTORIAL TRIN FOR TRIN
hvis du deler, vil jeg være taknemmelig.
1. Åbn SQLi Dumper
Scanning 2. Indtast dine dorks der 3. Klik på Start scanner 4. Vent, indtil scanningen er færdig 5. Klik på fanen Exploitables
Exploiting
6. Klik på Start eksploiter 7. Vent, indtil Exploiter-tråden er færdig 8. Klik på Injectables
Analysering
9. Kontroller alt i gruppeopsætning 10. Klik på Start Analizer11. Vent, indtil tråden er færdig
Dumping
12. Højreklik på vuln-webstedet 13. Klik på Gå til Dumper14. Klik på Data Dumper
15. Klik på Hent database
16. Klik på en af db
17. Klik derefter på Hent tabeller
18. Klik på en af tabellerne 19. Klik derefter på Hent kolonner
20. Vælg kolonner, som du vil dumpe21. Klik på Dump data
22. Efter dumping [b] fuldfør 23. Klik på Eksportér data
24. Klik på [b] Start25. Gem
Håber det hjælper jer.
Venligst opstem og support, hvis det findes nyttigt
Tak
Svar
Jeg bruger næsten aldrig MySQL-lagrede procedurer, eller anbefaler, at du bruger dem.
- MySQL-lagrede procedurer kompileres første gang en session bruger dem – men den kompilerede version kasseres i slutningen af sessionen. I modsætning til lagrede procedurer i Oracle eller andre RDBMS-mærker, som holder den kompilerede version vedvarende. Dette betyder, at MySQL tilføjer en masse overhead til procedurer, især hvis dit mønster kun er at kalde en procedure en gang pr. Session.
- MySQL-procedurer sprog understøtter ikke pakker eller arv eller andre objektorienterede funktioner, der er almindelige i andre RDBMS-mærker.
- Der er ingen fejlretningsværktøjer til MySQL-procedurer. Der er et par værktøjer, der hævder at tilbyde fejlretning, men de falsker det. For eksempel ved at indsætte loggeerklæringer i din procedure.
- Hvis du bruger rige programmeringsredaktører eller IDEer, har jeg ikke set en, der understøtter MySQL-lagrede procedurer. Iterativ udvikling er kedelig.
- MySQL har ikke et rigt bibliotek med funktioner eller standardprocedurer, der supplerer grundlæggende funktionalitet. Du kan finde et par eksempler på internettet, men samfundsbidrag er ret beskedne. Gemte procedurer er aldrig rigtig fanget i MySQL.
- Nogle hævder, at lagrede procedurer giver bedre sikkerhed for at udvikle applikationer, men der er ingen beviser for dette. Du kan skrive usikker kode med lagrede procedurer. På samme måde kan du skrive sikker kode på ethvert applikationssprog. De fleste af SQL-sikkerhedsproblemer kommer fra SQL-injektion, og de fleste tilfælde af SQL-injektion er meget nemme at rette i din applikation, hvis du bruger forespørgselsparametre.
- Da hvert mærke af RDBMS bruger sin egen idé om et proceduresprog, er brugen af procedurer en hindring ce til at overføre din applikation til en anden RDBMS. Dette er måske ikke et mål for dit projekt.
- Lagrede procedurer begrænser skalerbarheden af din applikation, fordi de kører på databaseserveren. Jeg konsulterede et firma, der klagede over, at deres MySQL-server kørte på 100\% CPU, mens deres PHP-applikationsservere var inaktive. Det var fordi de havde implementeret så meget af deres kode i detaljerede lagrede procedurer.
Jeg har lejlighedsvis set lagrede procedurer brugt godt. Scenariet, hvor de giver mest værdi, er når du har en kompleks opgave at gøre med databasen, der kræver kopiering af store mængder data fra server til klient og tilbage igen. Ved at udføre denne opgave i en lagret procedure kan du undgå en masse netværksomkostninger.