우수 답변
SQLI DUMPER 튜토리얼 단계별
공유 해주시면 감사하겠습니다.
1. SQLi Dumper 열기
스캐닝 2. 여기에 멍청이를 입력합니다. 3. 스캐너 시작 4를 클릭합니다. 스캔이 완료 될 때까지 기다립니다 5. 클릭 탭 Exploitables
악용
6. Exploiter 시작 7을 클릭합니다. Exploiter 스레드가 완료 될 때까지 기다립니다 8. 주사제 클릭
분석
9. 그룹 설정에서 모두 확인 10. Start Analizer11을 클릭합니다. 스레드가 완료 될 때까지 기다립니다.
덤핑
12. vuln 웹 사이트 13에서 마우스 오른쪽 버튼을 클릭합니다. Go to Dumper14를 클릭합니다. 데이터 덤퍼
15를 클릭합니다. 데이터베이스 가져 오기
16을 클릭합니다. db
17 중 하나를 클릭합니다. 그런 다음 테이블 가져 오기
18을 클릭합니다. 표 중 하나를 클릭합니다 19. 그런 다음 열 가져 오기
20을 클릭합니다. dump21 원하는 열을 선택하십시오. 데이터 덤프
22를 클릭합니다. [b] 완료 후 23. 데이터 내보내기
24를 클릭합니다. [b] 시작 25를 클릭합니다. 저장
여러분에게 도움이되기를 바랍니다.
도움이된다면 찬성하고 지원하세요
감사합니다
답변
MySQL 저장 프로 시저를 거의 사용하지 않습니다. 사용을 권장합니다.
- MySQL 저장 프로시 저는 세션이 처음 사용할 때 컴파일되지만 컴파일 된 버전은 세션이 끝날 때 삭제됩니다. Oracle 또는 다른 RDBMS 브랜드의 저장 프로 시저와 달리 컴파일 된 버전을 지속적으로 유지합니다. 이는 MySQL이 프로 시저에 많은 오버 헤드를 추가한다는 것을 의미합니다. 특히 패턴이 세션 당 한 번만 프로 시저를 호출하는 경우
- MySQL 프로 시저 언어는 패키지 나 상속 또는에서 일반적인 기타 객체 지향 기능을 지원하지 않습니다. 다른 RDBMS 브랜드.
- MySQL 절차를위한 디버깅 도구가 없습니다. 디버깅을 제공한다고 주장하는 몇 가지 도구가 있지만 가짜입니다. 예를 들어, 로깅 문을 프로 시저에 삽입합니다.
- 풍부한 프로그래밍 편집기 나 IDE를 사용하는 경우 MySQL 저장 프로 시저를 지원하는 편집기를 보지 못했습니다. 반복 개발은 지루합니다.
- MySQL에는 기본 기능을 보완 할 수있는 풍부한 함수 라이브러리 나 표준 절차가 없습니다. 인터넷에서 몇 가지 예를 찾을 수 있지만 커뮤니티 기여는 상당히 적습니다. 저장 프로시 저는 MySQL에 실제로 적용되지 않습니다.
- 일부 사람들은 저장 프로 시저가 응용 프로그램 개발에 더 나은 보안을 제공한다고 주장하지만 이에 대한 증거는 없습니다. 저장 프로 시저를 사용하여 안전하지 않은 코드를 작성할 수 있습니다. 마찬가지로 모든 응용 프로그램 언어로 보안 코드를 작성할 수 있습니다. 대부분의 SQL 보안 문제는 발생합니다. 쿼리 매개 변수를 사용하면 대부분의 SQL 삽입 사례를 애플리케이션에서 쉽게 수정할 수 있습니다.
- 모든 브랜드의 RDBMS는 자체 프로 시저 언어 개념을 사용하기 때문에 프로 시저를 사용하는 것은 힌 더란입니다. 응용 프로그램을 다른 RDBMS로 이식합니다. 이것은 프로젝트의 목표 일 수도 있고 아닐 수도 있습니다.
- 저장 프로시 저는 데이터베이스 서버에서 실행되기 때문에 애플리케이션의 확장 성을 제한합니다. PHP 애플리케이션 서버가 유휴 상태 일 때 MySQL 서버가 100 \% CPU에서 실행되고 있다고 불만을 제기 한 회사에 문의했습니다. 정교한 저장 프로 시저에서 많은 코드를 구현했기 때문입니다.
저장 프로 시저가 잘 사용되는 것을 가끔 보았습니다. 가장 큰 가치를 제공하는 시나리오는 서버에서 클라이언트로 대량의 데이터를 복사하고 다시 되돌려 야하는 데이터베이스와 관련된 복잡한 작업이있는 경우입니다. 저장 프로 시저에서이 작업을 수행하면 많은 네트워크 오버 헤드를 피할 수 있습니다.