Ogni volta che acquisti o acquisisci un database MySQL (ad esempio da un sito Web come WebContents.org), è probabile che arriverà come uno script di iniezione MySQL. Uno script di injection è semplicemente uno script SQL che, quando viene eseguito, crea le tabelle del database appropriate e inserisce i dati utilizzando le istruzioni INSERT (una dichiarazione per record di dati). Per questo motivo, uno script di iniezione SQL è in genere molto grande, ma questo è il modo più semplice per esportare e importare un database, quindi questo è il modo in cui viene solitamente eseguito.
Una volta che hai lo script di iniezione, l';installazione di solito è molto semplice. Ovviamente, devi avere già installato MySQL Server (mysql.org) sul tuo server, quindi se non lo hai ancora fatto (come se si trattasse di un nuovo server), fallo prima, quindi inserisci il file di script in un posizione facilmente accessibile (come la cartella principale del disco rigido principale del server, solitamente l';unità C o nella cartella temporanea).
Installazione di SQLi Labs - SQL Injection Training
Il processo per l';installazione di un database MySQL utilizzando uno script di iniezione MySQL è abbastanza banale, ma ci sono un paio di ostacoli che potresti incontrare lungo il percorso. L';unico modo per scoprire se questi si applicano a te, tuttavia, è quello di tentare di installare il database utilizzando normalmente lo script e gestire le eccezioni non appena si verificano. Per eseguire lo script di iniezione, è necessario prima creare un database per contenere i dati. Aprire un prompt dei comandi e digitare il seguente comando per avviare l';interfaccia della riga di comando MySQL: :mysql -u root -p: (senza virgolette). Ti verrà richiesta la password di root, quindi sarai connesso all';istanza MySQL.
Per creare il database, utilizzare il comando :crea database importato;: (senza le virgolette). Sostituisci la parola importata per qualsiasi nome di database che desideri utilizzare e assicurati di inserire il punto e virgola alla fine. Se ha successo dovrebbe dire :Query OK, 1 riga interessata:. Ora sei pronto per eseguire lo script di iniezione stesso.
Per eseguire lo script di iniezione, utilizzare il comando :source c: tempvegrecipes.sql;: (senza le virgolette). Usa qualunque percorso e nome del file puntano al tuo script di iniezione e non dimenticare il punto e virgola alla fine! Potrebbe essere necessario un po ';di tempo per essere eseguito a seconda di quanto è grande lo script, ma dovrebbe dire :Query OK, 1 riga interessata: per ogni record che inserisce nel database.
Questo è tutto! Il database dovrebbe essere installato, e puoi trovare i dati in qualunque tabella sia nominata all';inizio dello script di input di MySQL (aprilo nel blocco note per vedere). I due problemi più probabili che potresti incontrare sono la traduzione in unicode e la dimensione dello script. A seconda di dove hai ottenuto lo script, potrebbe essere formattato per un set Unicode diverso da quello normalmente utilizzato dal sistema. Se lo script non viene eseguito, apri lo script nel blocco note e cerca caratteri strani all';inizio del file (eliminali se ne trovi), quindi riesegui lo script. L';altro problema che si potrebbe verificare è se lo script di iniezione è MOLTO grande: il sistema potrebbe esaurire la memoria o rimanere sospeso mentre tenta di caricare / eseguire lo script. In questo caso, potresti voler dividere lo script di iniezione in più file che possono essere eseguiti in sequenza. Se è necessario, puoi utilizzare qualsiasi programma che dividerà un file per LINEA (non per caratteri o byte perché non vuoi che un comando di metà sia in un file e l';altra metà nel prossimo), ma un uno da usare è SplitFile da rethinkit.com.
Ora che hai la possibilità di installare database MySQL ottenuti esternamente utilizzando gli script di iniezione MySQL, potresti scoprire che è molto più semplice acquisire i database in questo modo piuttosto che crearli da zero. Un buon posto per ottenere database di script di iniezione MySQL è www.WebContents.org. Questo è un ottimo modo per aggiungere grandi quantità di nuovi contenuti al tuo sito web, o anche contenuti che non sono necessari, ma potrebbe essere una bella funzionalità aggiuntiva per il tuo sito web come uno scherzo o una citazione del giorno, o ricette alimentari o feed RSS ... le possibilità sono infinite!