Mejor respuesta
TUTORIAL DE DUMPER SQLI PASO A PASO
si lo compartes, estaré agradecido.
1. Abra SQLi Dumper
Escaneando 2. Introduzca sus dorks allí 3. Haga clic en Iniciar escáner 4. Espere hasta que termine el escaneo 5. Haga clic en la pestaña Explotables
Explotación
6. Haga clic en Iniciar exploiter 7. Espere hasta que el hilo de Exploiter termine 8. Haga clic en Inyectables
Analizando
9. Marque todo en la configuración del grupo 10. Haga clic en Iniciar analizador 11. Espere hasta que termine el hilo
Dumping
12. Haga clic con el botón derecho en el sitio web de vuln 13. Haga clic en Ir a Dumper14. Haga clic en Data Dumper
15. Haga clic en Obtener base de datos
16. Haga clic en uno de db
17. Luego, haga clic en Obtener tablas
18. Haga clic en una de las tablas 19. Luego, haga clic en Obtener columnas
20. Seleccione las columnas que desea volcar 21. Haga clic en Volcar datos
22. Después de descargar [b] complete 23. Haga clic en Exportar datos
24. Haga clic en [b] Start25. Guardar
Espero que les ayude.
Por favor, vote y apoye, si lo encuentra útil
Gracias
Responder
Casi nunca uso procedimientos almacenados de MySQL, o recomiendo usarlos.
- Los procedimientos almacenados de MySQL se compilan la primera vez que una sesión los usa, pero la versión compilada se descarta al final de la sesión. A diferencia de los procedimientos almacenados en Oracle u otras marcas de RDBMS, que mantienen la versión compilada de forma persistente. Esto significa que MySQL agrega mucha sobrecarga a los procedimientos, especialmente si su patrón es llamar a un procedimiento solo una vez por sesión.
- El lenguaje de procedimientos de MySQL no admite paquetes o herencia u otras características orientadas a objetos comunes en otras marcas de RDBMS.
- No hay herramientas de depuración para los procedimientos de MySQL. Hay algunas herramientas que afirman ofrecer depuración, pero lo están fingiendo. Por ejemplo, insertando declaraciones de registro en su procedimiento.
- Si usa editores de programación enriquecidos o IDE, no he visto uno que admita procedimientos almacenados de MySQL. El desarrollo iterativo es tedioso.
- MySQL no tiene una biblioteca rica de funciones o procedimientos estándar para complementar la funcionalidad básica. Puede encontrar algunos ejemplos en Internet, pero las contribuciones de la comunidad son bastante escasas. Los procedimientos almacenados nunca fueron realmente populares para MySQL.
- Algunas personas afirman que los procedimientos almacenados brindan una mejor seguridad para el desarrollo de aplicaciones, pero no hay evidencia de esto. Puede escribir código inseguro con procedimientos almacenados. Del mismo modo, puede escribir código seguro en cualquier lenguaje de aplicación. La mayoría de los problemas de seguridad de SQL surgen desde la inyección de SQL, y la mayoría de los casos de inyección de SQL son muy fáciles de arreglar en su aplicación si usa parámetros de consulta.
- Dado que cada marca de RDBMS usa su propia idea de un lenguaje de procedimiento, usar procedimientos es un obstáculo ce a migrar su aplicación a otro RDBMS. Esto puede ser o no un objetivo de su proyecto.
- Los procedimientos almacenados limitan la escalabilidad de su aplicación, porque se ejecutan en el servidor de la base de datos. Consulté para una empresa que se quejaba de que su servidor MySQL funcionaba al 100\% de la CPU mientras sus servidores de aplicaciones PHP estaban inactivos. Fue porque habían implementado gran parte de su código en elaborados procedimientos almacenados.
Ocasionalmente he visto que los procedimientos almacenados se usan bien. El escenario en el que brindan más valor es cuando tiene una tarea compleja que hacer con la base de datos que requeriría copiar grandes cantidades de datos del servidor al cliente y viceversa. Al realizar esta tarea en un procedimiento almacenado, puede evitar una gran sobrecarga de red.