Meilleure réponse
SQLI DUMPER TUTORIAL ÉTAPE PAR ÉTAPE
si vous partagez, je vous en serai reconnaissant.
1. Ouvrez SQLi Dumper
Scanning 2. Entrez vos dorks ici 3. Cliquez sur Démarrer le scanner 4. Attendez que la numérisation soit terminée 5. Cliquez sur longlet Exploitables
Exploitation
6. Cliquez sur Démarrer lexploiter 7. Attendez la fin du fil Exploiter 8. Cliquez sur Injectables
Analyse
9. Vérifiez tout dans la configuration du groupe 10. Cliquez sur Start Analizer11. Attendez que le fil soit terminé
Dumping
12. Cliquez avec le bouton droit sur le site Web de vuln 13. Cliquez sur Aller à Dumper14. Cliquez sur Data Dumper
15. Cliquez sur Obtenir la base de données
16. Cliquez sur lune des db
17. Cliquez ensuite sur Obtenir les tableaux
18. Cliquez sur lun des tableaux 19. Cliquez ensuite sur Obtenir les colonnes
20. Sélectionnez les colonnes que vous souhaitez vider21. Cliquez sur Vider les données
22. Après le vidage [b], terminez 23. Cliquez sur Exporter les données
24. Cliquez sur [b] Start25. Enregistrez
Jespère que cela vous aidera les gars.
Sil vous plaît Upvote et support, si trouvé utile
Merci
Réponse
Je nutilise presque jamais les procédures stockées MySQL, ou recommande de les utiliser.
- Les procédures stockées MySQL sont compilées la première fois qu’une session les utilise – mais la version compilée est supprimée à la fin de la session. Contrairement aux procédures stockées dOracle ou dautres marques de SGBDR, qui conservent la version compilée de manière persistante. Cela signifie que MySQL ajoute beaucoup de surcharge aux procédures, en particulier si votre modèle consiste à appeler une procédure une seule fois par session.
- Le langage de procédure MySQL ne prend pas en charge les packages, lhéritage ou dautres fonctionnalités orientées objet courantes dans dautres marques de SGBDR.
- Il ny a pas doutils de débogage pour les procédures MySQL. Il existe quelques outils qui prétendent offrir le débogage, mais ils le simulent. Par exemple, en insérant des instructions de journalisation dans votre procédure.
- Si vous utilisez des éditeurs de programmation riches ou des IDE, je n’en ai pas vu un qui prend en charge les procédures stockées MySQL. Le développement itératif est fastidieux.
- MySQL ne dispose pas dune riche bibliothèque de fonctions ou de procédures standard pour compléter les fonctionnalités de base. Vous pouvez trouver quelques exemples sur Internet, mais les contributions de la communauté sont plutôt maigres. Les procédures stockées nont jamais vraiment été utilisées pour MySQL.
- Certaines personnes prétendent que les procédures stockées offrent une meilleure sécurité pour le développement dapplications, mais rien ne prouve cela. Vous pouvez écrire du code non sécurisé avec des procédures stockées. De même, vous pouvez écrire du code sécurisé dans nimporte quel langage dapplication. dinjection SQL, et la plupart des cas dinjection SQL sont très faciles à corriger dans votre application si vous utilisez des paramètres de requête.
- Étant donné que chaque marque de SGBDR utilise sa propre idée dun langage de procédure, lutilisation de procédures est un obstacle ce pour porter votre application sur un autre SGBDR. Cela peut ou non être un objectif de votre projet.
- Les procédures stockées limitent lévolutivité de votre application, car elles sexécutent sur le serveur de base de données. Jai consulté une entreprise qui se plaignait que son serveur MySQL fonctionnait à 100\% du processeur alors que ses serveurs dapplications PHP étaient inactifs. Cétait parce quils avaient implémenté une grande partie de leur code dans des procédures stockées élaborées.
Jai parfois vu des procédures stockées bien utilisées. Le scénario où ils fournissent le plus de valeur est lorsque vous avez une tâche complexe à faire avec la base de données qui nécessiterait de copier de grandes quantités de données du serveur au client et inversement. En effectuant cette tâche dans une procédure stockée, vous pouvez éviter une surcharge réseau importante.