Par sql map
Profil non revendiqué
Comment évalueriez-vous votre expérience avec sql map ?
C'est un outil de test de pénétration open source Avis collecté par et hébergé sur G2.com.
L'interface utilisateur peut être améliorée un peu car SQL Map a un fond noir qui devrait être rendu blanc afin d'apparaître moins sensible aux couleurs pour les yeux. Avis collecté par et hébergé sur G2.com.
Ce que j'aime à propos de cet outil, c'est que nous devons seulement appliquer l'URL avec les paramètres corrects. L'outil SQL Map fait le reste. SQL Map trouve tous les moyens possibles d'injecter SQL dans l'URL. Le manuel est également bénéfique. Il y a tellement d'options disponibles sur l'outil SQL Map, ce qui est très utile pour trouver des injections SQL de nombreuses manières. Avis collecté par et hébergé sur G2.com.
Ce que je déteste le plus, c'est la complexité de l'outil. Sans le manuel, il est beaucoup plus difficile d'appliquer l'injection SQL aux URL. Une autre chose est que parfois le résultat donne de faux positifs. Nous devons souvent vérifier les résultats affichés par l'outil d'injection SQL. Avis collecté par et hébergé sur G2.com.
sql map est un logiciel open source qui vous permet de déterminer quel code vous pourriez avoir qui est potentiellement dangereux ou sujet à des vulnérabilités. Il est important pour déterminer quels problèmes vous pouvez trouver et corriger et ou ce que vous pouvez provoquer avec le logiciel. Avis collecté par et hébergé sur G2.com.
Ce n'est pas très convivial et ne permet pas un type de développement qui faciliterait la lecture et la prise de conscience de ce qui est disponible, ce qui signifie qu'il y a des erreurs dans le code que certains utilisateurs moins avancés ne réaliseraient pas qu'ils devraient corriger. Avis collecté par et hébergé sur G2.com.
SQL map est un logiciel populaire où les utilisateurs peuvent automatiser les requêtes SQL et injecter la base de données. La convivialité et les fonctionnalités de SQL map rendent les tests de pénétration plus faciles. Les méthodes de contournement et le téléchargement de shell via SQL map rendent les tests de pénétration encore plus faciles. Avis collecté par et hébergé sur G2.com.
Il n'y a pas grand-chose à reprocher à sqlmap car c'est un outil stable. L'outil subit parfois des ralentissements en raison d'erreurs réseau et l'application se bloque. Avis collecté par et hébergé sur G2.com.
Reconnaissance automatique des formats de hachage de mot de passe et support pour les craquer en utilisant une attaque par dictionnaire. Support pour vider entièrement les tables de la base de données, une plage d'entrées ou des colonnes spécifiques selon le choix de l'utilisateur. L'utilisateur peut également choisir de vider uniquement une plage de caractères de chaque entrée de colonne. Avis collecté par et hébergé sur G2.com.
Concernant le risque. Il y a 3 valeurs de risque. La valeur par défaut est 1, ce qui est inoffensif pour la majorité des points d'injection SQL. La valeur de risque 2 ajoute au niveau par défaut les tests pour les injections SQL basées sur le temps de requête lourd et la valeur 3 ajoute également des tests d'injection SQL basés sur OR. Avis collecté par et hébergé sur G2.com.
La convivialité et les commutateurs faciles de SQLmap aident les utilisateurs à effectuer des injections et à télécharger des shells sur le back-end d'une application. Les techniques de contournement dans SQLmap sont très utiles pour les débutants dont le désir est de faire des tests de pénétration. Avis collecté par et hébergé sur G2.com.
Jusqu'à présent, j'aime tout à propos de SQLMap. Peut-être que l'interface et de nouveaux commutateurs peuvent être développés pour être utilisés avec plus de SGBD. Avis collecté par et hébergé sur G2.com.
il contient la plupart des méthodes possibles d'injection de base de données, ce qui facilite la détection de la vulnérabilité d'injection SQL en l'automatisant sur l'URL de la victime. Avis collecté par et hébergé sur G2.com.
il prend trop de temps pour traiter et trouver la vulnérabilité. aussi, c'est un peu dépassé. Avis collecté par et hébergé sur G2.com.
Cet outil peut être utilisé facilement par tout le monde, je l'ai utilisé pour faire mes travaux de bureau, c'est très utile pour identifier les vulnérabilités d'injection SQL. Il est compatible avec MySQL, Oracle, PostgreSQL, Microsoft SQL Server, etc. Avis collecté par et hébergé sur G2.com.
Il n'y a rien de mauvais à dire, mais s'il y a une interface graphique, cela pourrait être facile à utiliser pour les débutants. Pour utiliser cet outil, il faut également avoir quelques connaissances techniques. Avis collecté par et hébergé sur G2.com.
il a tous les types de vecteurs d'attaque par injection SQL, ce qui facilite grandement la vie des testeurs de pénétration et réduit également le temps de test. Avis collecté par et hébergé sur G2.com.
parfois, nous devons augmenter le niveau de complexité de l'analyse pour exploiter l'attaque, mais cela prend du temps. Avis collecté par et hébergé sur G2.com.
SQL map fonctionne avec toutes les bases de données SQL, MSSQL et Oracle, cet appareil est un dispositif extraordinaire pour prendre des copies de bases de données et accéder aux bases de données grâce à des accélérations spéciales utilisant des instructions d'injection SQL en utilisant les instructions SQLmap. Avis collecté par et hébergé sur G2.com.
SQLmap est un outil de ligne de commande complet et n'a pas d'interface utilisateur graphique appropriée. Si un dispositif d'interface utilisateur graphique était disponible, il serait beaucoup plus simple à utiliser que l'interface en ligne de commande. Avis collecté par et hébergé sur G2.com.
Obtenez des réponses pratiques, des flux de travail réels et des avantages et inconvénients honnêtes de la communauté G2 ou partagez vos idées.
Les détails de tarification pour ce produit ne sont pas actuellement disponibles. Visitez le site du fournisseur pour en savoir plus.
