Najlepsza odpowiedź
SQLI DUMPER TUTORIAL KROK PO KROKU
jeśli to zrobisz, będę wdzięczny.
1. Otwórz SQLi Dumper
Skanowanie 2. Wprowadź tam swoje dorks 3. Kliknij Uruchom skaner 4. Poczekaj, aż skanowanie zakończy się 5. Kliknij kartę Materiały eksploatacyjne
Wykorzystywanie
6. Kliknij Start Exploiter 7. Poczekaj, aż wątek Exploiter zostanie zakończony 8. Kliknij opcję Injectables
Analizowanie
9. Sprawdź wszystko w konfiguracji grupy 10. Kliknij Start Analizer11. Poczekaj do zakończenia wątku
Zrzucanie
12. Kliknij prawym przyciskiem myszy witrynę wuln 13. Kliknij Go to Dumper 14. Kliknij Data Dumper
15. Kliknij Pobierz bazę danych
16. Kliknij jedną z db
17. Następnie kliknij Pobierz tabele
18. Kliknij jedną z tabel 19. Następnie kliknij Pobierz kolumny
20. Wybierz kolumny, które chcesz zrzucić21. Kliknij opcję Zrzuć dane
22. Po zrzuceniu [b] zakończono 23. Kliknij Eksportuj dane
24. Kliknij [b] Start25. Zapisz
Mam nadzieję, że to wam pomoże.
Prosimy o zagłosowanie i wsparcie, jeśli okaże się to pomocne
Dzięki
Odpowiedź
Rzadko używam procedur składowanych MySQL lub zalecamy ich używanie.
- Procedury składowane MySQL są kompilowane, gdy sesja ich używa po raz pierwszy – ale skompilowana wersja jest odrzucana na koniec sesji. W przeciwieństwie do procedur składowanych w Oracle lub innych markach RDBMS, które trwale przechowują skompilowaną wersję. Oznacza to, że MySQL dodaje wiele narzutów do procedur, zwłaszcza jeśli twój wzorzec ma wywoływać procedurę tylko raz na sesję.
- Język procedur MySQL nie obsługuje pakietów, dziedziczenia ani innych funkcji obiektowych, które są powszechne w inne marki RDBMS.
- Nie ma narzędzi do debugowania procedur MySQL. Istnieje kilka narzędzi, które twierdzą, że oferują debugowanie, ale udają. Na przykład, wstawiając instrukcje logowania do procedury.
- Jeśli korzystasz z rozbudowanych edytorów programowania lub IDE, nie widziałem takiego, który obsługuje procedury składowane MySQL. Tworzenie iteracyjne jest żmudne.
- MySQL nie ma bogatej biblioteki funkcji lub standardowych procedur uzupełniających podstawową funkcjonalność. Możesz znaleźć kilka przykładów w Internecie, ale wkład społeczności jest dość skromny. Procedury składowane nigdy nie zostały przyjęte przez MySQL.
- Niektórzy twierdzą, że procedury składowane zapewniają większe bezpieczeństwo podczas tworzenia aplikacji, ale nie ma na to dowodów. Za pomocą procedur składowanych można pisać niezabezpieczony kod. Podobnie można pisać bezpieczny kod w dowolnym języku aplikacji. Większość problemów związanych z bezpieczeństwem SQL przychodzi z SQL injection, a większość przypadków iniekcji SQL jest bardzo łatwa do naprawienia w twojej aplikacji, jeśli używasz parametrów zapytania.
- Ponieważ każda marka RDBMS używa własnego pomysłu na język procedur, używanie procedur jest utrudnione ce do przeniesienia aplikacji do innego RDBMS. Może to być celem Twojego projektu, ale nie musi.
- Procedury składowane ograniczają skalowalność aplikacji, ponieważ działają na serwerze bazy danych. Skonsultowałem się z firmą, która skarżyła się, że ich serwer MySQL działa na 100\% CPU, podczas gdy ich serwery aplikacji PHP były bezczynne. Było tak, ponieważ zaimplementowali tak dużą część swojego kodu w skomplikowanych procedurach składowanych.
Czasami zdarzało się, że procedury składowane były dobrze używane. Scenariusz, w którym zapewniają największą wartość, ma miejsce, gdy masz złożone zadanie z bazą danych, które wymagałoby kopiowania dużych ilości danych z serwera do klienta iz powrotem. Wykonując to zadanie w procedurze składowanej, można uniknąć dużego obciążenia sieci.