Migliore risposta
TUTORIAL DUMPER SQLI PASSO PASSO
se condividi, te ne sarò grato.
1. Apri SQLi Dumper
Scansione 2. Inserisci lì i tuoi idioti 3. Fai clic su Avvia scanner 4. Attendi fino al termine della scansione 5. Fai clic sulla scheda Exploitables
Sfruttamento
6. Fai clic su Avvia Exploiter 7. Attendi il completamento del thread Exploiter 8. Fai clic su Iniettabili
Analisi
9. Seleziona tutto in Configurazione gruppo 10. Fare clic su Start Analizer11. Attendi il completamento del thread
Dumping
12. Fare clic con il pulsante destro del mouse sul sito Web vuln 13. Fare clic su Vai a Dumper14. Fai clic su Data Dumper
15. Fai clic su Ottieni database
16. Fai clic su uno dei db
17. Quindi fai clic su Ottieni tabelle
18. Fai clic su una delle tabelle 19. Quindi fai clic su Ottieni colonne
20. Seleziona le colonne di cui desideri eseguire il dump21. Fai clic su Dump Data
22. Dopo aver scaricato [b] completare 23. Fai clic su Esporta dati
24. Fare clic su [b] Start25. Salva
Spero che ti aiuti ragazzi.
Si prega di votare a favore e supportare, se trovato utile
Grazie
Risposta
Non uso quasi mai le stored procedure MySQL, o consigliamo di usarli.
- Le stored procedure MySQL vengono compilate la prima volta che una sessione le utilizza, ma la versione compilata viene scartata alla fine della sessione. A differenza delle stored procedure in Oracle o altri marchi RDBMS, che mantengono la versione compilata in modo persistente. Ciò significa che MySQL aggiunge un sacco di overhead alle procedure, soprattutto se il tuo modello deve chiamare una procedura solo una volta per sessione.
- Il linguaggio delle procedure MySQL non supporta pacchetti o ereditarietà o altre funzionalità orientate agli oggetti comuni in altri marchi RDBMS.
- Non ci sono strumenti di debug per le procedure MySQL. Ci sono alcuni strumenti che affermano di offrire il debug, ma lo stanno fingendo. Ad esempio, inserendo istruzioni di registrazione nella procedura.
- Se utilizzi editor di programmazione avanzati o IDE, non ne ho visto uno che supporti le procedure memorizzate MySQL. Lo sviluppo iterativo è noioso.
- MySQL non ha una ricca libreria di funzioni o procedure standard per integrare le funzionalità di base. Puoi trovare alcuni esempi su Internet, ma i contributi della comunità sono piuttosto scarsi. Le procedure memorizzate non hanno mai preso piede per MySQL.
- Alcune persone affermano che le procedure memorizzate forniscono una maggiore sicurezza per lo sviluppo di applicazioni, ma non ci sono prove di ciò. Puoi scrivere codice non sicuro con le procedure memorizzate. Allo stesso modo puoi scrivere codice protetto in qualsiasi linguaggio dellapplicazione. La maggior parte dei problemi di sicurezza di SQL arriva da SQL injection e la maggior parte dei casi di SQL injection sono molto facili da correggere nellapplicazione se si utilizzano parametri di query.
- Poiché ogni marca di RDBMS utilizza la propria idea di linguaggio di procedura, lutilizzo di procedure è un ostacolo ce per portare la tua applicazione su un altro RDBMS. Questo può o non può essere un obiettivo del tuo progetto.
- Le stored procedure limitano la scalabilità della tua applicazione, perché vengono eseguite nel server del database. Ho consultato unazienda che si lamentava che il proprio server MySQL funzionasse al 100\% della CPU mentre i server delle applicazioni PHP erano inattivi. Era perché avevano implementato così tanto del loro codice in elaborate stored procedure.
Di tanto in tanto ho visto le stored procedure utilizzate bene. Lo scenario in cui forniscono più valore è quando si ha unattività complessa da fare con il database che richiederebbe la copia di grandi quantità di dati dal server al client e viceversa. Eseguendo questa attività in una procedura memorizzata, è possibile evitare un sovraccarico di rete eccessivo.