Beste antwoord
SQLI DUMPER HANDLEIDING STAP VOOR STAP
als je deelt, zal ik je dankbaar zijn.
1. Open SQLi Dumper
Scannen 2. Voer daar je sukkels in 3. Klik op Start scanner 4. Wacht tot het scannen is voltooid 5. Klik op het tabblad Exploitables
Exploitatie
6. Klik op Exploiter starten 7. Wacht tot Exploiter-thread klaar is 8. Klik op Injectables
Analizing
9. Controleer alles bij groepsconfiguratie 10. Klik op Analizer starten 11. Wacht tot thread klaar is
Dumping
12. Klik met de rechtermuisknop op vuln website 13. Klik op Ga naar Dumper14. Klik op Gegevensdumper
15. Klik op Database ophalen
16. Klik op een van de db
17. Klik vervolgens op Tabellen ophalen
18. Klik op een van de tabellen 19. Klik vervolgens op Kolommen ophalen
20. Selecteer kolommen die u wilt dumpen21. Klik op Gegevens dumpen
22. Na het dumpen [b] voltooid 23. Klik op Gegevens exporteren
24. Klik op [b] Start25. Opslaan
Ik hoop dat het jullie helpt.
Stem en steun alstublieft, indien nuttig
Bedankt
Antwoord
Ik gebruik bijna nooit opgeslagen MySQL-procedures, of raad aan om ze te gebruiken.
- MySQL opgeslagen procedures worden gecompileerd de eerste keer dat een sessie ze gebruikt – maar de gecompileerde versie wordt aan het einde van de sessie verwijderd. In tegenstelling tot opgeslagen procedures in Oracle of andere RDBMS-merken, die de gecompileerde versie permanent houden. Dit betekent dat MySQL veel overhead toevoegt aan procedures, vooral als het uw patroon is om een procedure slechts één keer per sessie aan te roepen.
- MySQL-proceduretaal ondersteunt geen pakketten of overerving of andere objectgeoriënteerde functies die veel voorkomen in andere RDBMS-merken.
- Er zijn geen foutopsporingshulpmiddelen voor MySQL-procedures. Er zijn een paar tools die claimen debugging aan te bieden, maar ze doen alsof. Bijvoorbeeld door log-instructies in uw procedure in te voegen.
- Als u rijke programmeereditors of IDEs gebruikt, heb ik er geen gezien die opgeslagen MySQL-procedures ondersteunt. Iteratieve ontwikkeling is vervelend.
- MySQL heeft geen rijke bibliotheek met functies of standaardprocedures om de basisfunctionaliteit aan te vullen. U kunt een paar voorbeelden op internet vinden, maar de bijdragen van de gemeenschap zijn vrij mager. Opgeslagen procedures zijn nooit echt aangeslagen voor MySQL.
- Sommige mensen beweren dat opgeslagen procedures een betere beveiliging bieden voor het ontwikkelen van applicaties, maar daar is geen bewijs voor. U kunt onveilige code schrijven met opgeslagen procedures. Evenzo kunt u beveiligde code schrijven in elke applicatietaal. De meeste SQL-beveiligingsproblemen komen van SQL-injectie, en de meeste gevallen van SQL-injectie zijn zeer eenvoudig op te lossen in uw toepassing als u queryparameters gebruikt.
- Aangezien elk merk RDBMS zijn eigen idee van een proceduretaal gebruikt, is het gebruik van procedures een belemmering ce om uw applicatie naar een ander RDBMS te porten. Dit kan al dan niet een doel van uw project zijn.
- Opgeslagen procedures beperken de schaalbaarheid van uw applicatie, omdat ze op de databaseserver draaien. Ik heb een bedrijf geraadpleegd dat klaagde dat hun MySQL-server op 100\% CPU draaide terwijl hun PHP-applicatieservers niet actief waren. Het was omdat ze zoveel van hun code hadden geïmplementeerd in uitgebreide opgeslagen procedures.
Ik heb af en toe gezien dat opgeslagen procedures goed werden gebruikt. Het scenario waarin ze de meeste waarde bieden, is wanneer u een complexe taak hebt met de database waarvoor u grote hoeveelheden gegevens van server naar client en weer terug moet kopiëren. Door deze taak in een opgeslagen procedure uit te voeren, kunt u veel netwerkoverhead vermijden.