Cel mai bun răspuns
SQLI DUMPER TUTORIAL PAS CU PAS
dacă partajați, vă voi fi recunoscător.
1. Deschideți basculantul SQLi
Scanare 2. Introduceți-vă acolo / span> 3. Faceți clic pe Start Scanner 4. Așteptați până la finalizarea scanării5. Faceți clic pe fila Exploitables
Exploatare
6. Faceți clic pe Start Exploiter 7. Așteptați până când firul Exploiter a fost finalizat 8. Faceți clic pe Injectabile
Analizând
9. Verificați toate la Configurarea grupului 10. Faceți clic pe Start Analizer11. Așteptați până când firul a fost finalizat
Dumping
12. Faceți clic dreapta pe vuln website 13. Faceți clic pe Go to Dumper14. Faceți clic pe Dumper de date
15. Faceți clic pe Obțineți baza de date
16. Faceți clic pe unul dintre db
17. Apoi faceți clic pe Obțineți tabele
18. Faceți clic pe unul dintre tabele 19. Apoi faceți clic pe Obțineți coloane
20. Selectați coloanele pe care doriți să le aruncați21. Faceți clic pe Dump Data
22. După dumping [b] complet 23. Faceți clic pe Export date
24. Faceți clic pe [b] Start25. Salvați
Sper că vă va ajuta, băieți.
Vă rugăm să susțineți și să susțineți, dacă vi se pare de ajutor
Mulțumesc
Răspuns
Nu folosesc niciodată procedurile stocate MySQL sau recomandăm să le utilizați.
- Procedurile stocate MySQL sunt compilate prima dată când o sesiune le folosește – dar versiunea compilată este eliminată la sfârșitul sesiunii. Spre deosebire de procedurile stocate în Oracle sau alte mărci RDBMS, care păstrează versiunea compilată în mod persistent. Aceasta înseamnă că MySQL adaugă o mulțime de cheltuieli generale procedurilor, mai ales dacă modelul dvs. este să apelați o procedură o singură dată pe sesiune.
- Limbajul procedurii MySQL nu acceptă pachete, moștenire sau alte caracteristici orientate obiect obișnuite în alte mărci RDBMS.
- Nu există instrumente de depanare pentru procedurile MySQL. Există câteva instrumente care pretind că oferă depanare, dar o prefac. De exemplu, prin inserarea instrucțiunilor de înregistrare în procedura dvs.
- Dacă utilizați editori de programare bogate sau IDE-uri, nu am văzut unul care să accepte procedurile stocate MySQL. Dezvoltarea iterativă este plictisitoare.
- MySQL nu are o bibliotecă bogată de funcții sau proceduri standard pentru a suplimenta funcționalitatea de bază. Puteți găsi câteva exemple pe internet, dar contribuțiile comunității sunt destul de slabe. Procedurile stocate nu au fost niciodată captate pentru MySQL.
- Unii oameni susțin că procedurile stocate oferă o securitate mai bună pentru dezvoltarea aplicațiilor, dar nu există dovezi în acest sens. Puteți scrie cod nesigur cu proceduri stocate. La fel puteți scrie cod securizat în orice limbaj al aplicației. Majoritatea problemelor de securitate SQL apar de la injecția SQL și cele mai multe cazuri de injecție SQL sunt foarte ușor de remediat în aplicația dvs. dacă utilizați parametrii de interogare. pentru a vă transfera aplicația în alt RDBMS. Acesta poate fi sau nu un obiectiv al proiectului dvs.
- Procedurile stocate limitează scalabilitatea aplicației dvs., deoarece acestea rulează în serverul de baze de date. M-am consultat pentru o companie care s-a plâns că serverul MySQL rulează la 100\% CPU în timp ce serverele lor de aplicații PHP nu funcționau. Acest lucru se datorează faptului că au implementat o mare parte din codul lor în proceduri stocate elaborate.
Ocazional am văzut că procedurile stocate sunt bine folosite. Scenariul în care acestea oferă cea mai mare valoare este atunci când aveți o sarcină complexă de a face cu baza de date care ar necesita copierea unor cantități mari de date de la server la client și din nou. Făcând această sarcină într-o procedură stocată, puteți evita o mulțime de cheltuieli de rețea.