Beste svaret
SQLI DUMPER TUTORIAL TRINN FOR TRINN
hvis du deler det, vil jeg være takknemlig.
1. Åpne SQLi Dumper
Skanning 2. Skriv inn dorkene dine der 3. Klikk Start skanner 4. Vent til skanningen er ferdig 5. Klikk på fanen Eksploaterbare
Eksploatering
6. Klikk Start Exploiter 7. Vent til Exploiter-tråden er ferdig 8. Klikk på Injectables
Analysering
9. Sjekk alt på gruppeoppsett 10. Klikk Start Analizer11. Vent til tråden er ferdig
Dumping
12. Høyreklikk på nettstedet for vuln 13. Klikk Gå til Dumper14. Klikk på Data Dumper
15. Klikk på Hent database
16. Klikk på en av db
17. Klikk deretter på Få tabeller
18. Klikk på en av tabellene 19. Klikk deretter på Hent kolonner
20. Velg kolonner du vil dumpe21. Klikk Dump data
22. Etter dumping [b] fullfør 23. Klikk på Eksporter data
24. Klikk på [b] Start25. Lagre
Håper det hjelper dere.
Please Upvote and support, If found helpful
Thanks
Answer
Jeg bruker nesten aldri MySQL lagrede prosedyrer, eller anbefaler å bruke dem.
- MySQL lagrede prosedyrer blir samlet første gang en økt bruker dem – men den kompilerte versjonen blir kastet på slutten av økten. I motsetning til lagrede prosedyrer i Oracle eller andre RDBMS-merker, som holder den kompilerte versjonen vedvarende. Dette betyr at MySQL legger til mye overhead til prosedyrer, spesielt hvis mønsteret ditt bare er å kalle en prosedyre en gang per økt.
- MySQL-prosedyrespråk støtter ikke pakker eller arv eller andre objektorienterte funksjoner som er vanlige i andre RDBMS-merker.
- Det er ingen feilsøkingsverktøy for MySQL-prosedyrer. Det er noen verktøy som hevder å tilby feilsøking, men de forfalsker det. For eksempel ved å sette inn loggingsuttalelser i prosedyren.
- Hvis du bruker redigeringsprogrammer eller IDE-er, har jeg ikke sett en som støtter MySQL-lagrede prosedyrer. Iterativ utvikling er kjedelig.
- MySQL har ikke et rikt bibliotek med funksjoner eller standardprosedyrer for å supplere grunnleggende funksjonalitet. Du kan finne noen få eksempler på internett, men samfunnets bidrag er ganske sparsomme. Lagrede prosedyrer fanget virkelig ikke på MySQL.
- Noen hevder at lagrede prosedyrer gir bedre sikkerhet for å utvikle applikasjoner, men det er ingen bevis for dette. Du kan skrive usikker kode med lagrede prosedyrer. På samme måte kan du skrive sikker kode på hvilket som helst applikasjonsspråk. De fleste SQL-sikkerhetsproblemer kommer fra SQL-injeksjon, og de fleste tilfeller av SQL-injeksjon er veldig enkle å fikse i applikasjonen din hvis du bruker spørringsparametere.
- Siden hvert merke av RDBMS bruker sin egen ide om et prosedyrespråk, er bruk av prosedyrer en hindring ce for å portere søknaden din til en annen RDBMS. Dette er kanskje ikke et mål for prosjektet ditt.
- Lagrede prosedyrer begrenser skalerbarheten til applikasjonen din fordi de kjører på databaseserveren. Jeg konsulterte et selskap som klaget over at MySQL Server kjørte på 100\% CPU mens PHP-applikasjonsserverne deres var inaktive. Det var fordi de hadde implementert så mye av koden sin i forseggjorte lagrede prosedyrer.
Jeg har av og til sett lagrede prosedyrer brukt godt. Scenariet der de gir mest verdi er når du har en kompleks oppgave å gjøre med databasen som krever kopiering av store mengder data fra server til klient og tilbake igjen. Ved å gjøre denne oppgaven i en lagret prosedyre, kan du unngå mye nettverksoverhead.