ベストアンサー
SQLIダンパーチュートリアルステップバイステップ
共有していただければ、ありがたいです。
1。 SQLiダンパーを開きます
スキャン 2。そこにドークを入力します 3。 [スキャナーの開始] 4をクリックします。スキャンが完了するまで待ちます5。 [エクスプロイト]タブをクリックします
エクスプロイト
6。 [Exploiterの開始] 7をクリックします。 Exploiterスレッドが完了するまで待ちます 8。 [注射剤]をクリックします
分析
9。グループ設定ですべてチェック 10。 [アナライザーの開始]をクリックします11。スレッドが完了するまで待ちます
ダンピング
12。 vulnWebサイトを右クリックします 13。 [ダンパー14に移動]をクリックします。 [データダンパー]
15をクリックします。 [データベースの取得]
16をクリックします。 db
17のいずれかをクリックします。次に、[テーブルの取得]
18をクリックします。テーブルの1つをクリックします 19。次に、[列を取得]
20をクリックします。ダンプする列を選択します21。 [データのダンプ]
22をクリックします。 [b]完了 23をダンプした後。 [データのエクスポート]
24をクリックします。 [b] Start25をクリックします。保存
お役に立てば幸いです。
賛成してサポートしてください、役に立ったら
ありがとう
回答
MySQLストアドプロシージャをほとんど使用していません、またはそれらの使用をお勧めします。
- MySQLストアドプロシージャは、セッションで最初に使用するときにコンパイルされますが、コンパイルされたバージョンはセッションの終了時に破棄されます。コンパイルされたバージョンを永続的に保持するOracleまたは他のRDBMSブランドのストアドプロシージャとは異なります。これは、特にパターンがセッションごとに1回だけプロシージャを呼び出す場合、MySQLがプロシージャに多くのオーバーヘッドを追加することを意味します。
- MySQLプロシージャ言語は、パッケージや継承、またはで一般的なその他のオブジェクト指向機能をサポートしていません。他のRDBMSブランド。
- MySQLプロシージャ用のデバッグツールはありません。デバッグを提供すると主張するツールがいくつかありますが、それらはそれを偽造しています。たとえば、プロシージャにロギングステートメントを挿入します。
- リッチプログラミングエディタまたはIDEを使用している場合、MySQLストアドプロシージャをサポートするものは見たことがありません。反復的な開発は面倒です。
- MySQLには、基本的な機能を補足するための豊富な関数ライブラリや標準プロシージャがありません。インターネット上でいくつかの例を見つけることができますが、コミュニティの貢献はかなり乏しいです。ストアドプロシージャがMySQLで実際に利用されることはありません。
- ストアドプロシージャはアプリケーション開発のセキュリティを向上させると主張する人もいますが、その証拠はありません。ストアドプロシージャを使用して安全でないコードを記述できます。同様に、任意のアプリケーション言語で安全なコードを記述できます。SQLセキュリティの問題の大部分は発生します。 SQLインジェクションから、クエリパラメータを使用すると、SQLインジェクションのほとんどのケースをアプリケーションで簡単に修正できます。
- RDBMSのすべてのブランドが独自のプロシージャ言語のアイデアを使用しているため、プロシージャの使用は妨げになります。アプリケーションを別のRDBMSに移植します。これはプロジェクトの目標である場合とそうでない場合があります。
- ストアドプロシージャはデータベースサーバーで実行されるため、アプリケーションのスケーラビリティが制限されます。私は、PHPアプリケーションサーバーがアイドル状態のときにMySQLサーバーが100%CPUで実行されていると不満を言っている会社に相談しました。これは、コードの多くを複雑なストアドプロシージャに実装していたためです。
ストアドプロシージャがうまく使用されているのを時々見ました。それらが最大の価値を提供するシナリオは、データベースを処理する複雑なタスクがあり、サーバーからクライアントに大量のデータをコピーし、再度コピーする必要がある場合です。このタスクをストアドプロシージャで実行することにより、ネットワークのオーバーヘッドを大幅に回避できます。