# sql map Reviews **Vendor:** sql map **Category:** [Outils de test d'intrusion](https://www.g2.com/fr/categories/penetration-testing-tools) **Average Rating:** 4.0/5.0 **Total Reviews:** 14 ## About sql map sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d'exploitation des failles d'injection SQL et la prise de contrôle des serveurs de bases de données. ## sql map Reviews ### 1. Super outil de détection d'injections SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Ashen S. | Analyst, Entreprise (> 1000 employés) **Reviewed Date:** June 13, 2021 **Qu'aimez-vous le plus à propos de sql map?** Ce que j'aime à propos de cet outil, c'est que nous devons seulement appliquer l'URL avec les paramètres corrects. L'outil SQL Map fait le reste. SQL Map trouve tous les moyens possibles d'injecter SQL dans l'URL. Le manuel est également bénéfique. Il y a tellement d'options disponibles sur l'outil SQL Map, ce qui est très utile pour trouver des injections SQL de nombreuses manières. **Que n’aimez-vous pas à propos de sql map?** Ce que je déteste le plus, c'est la complexité de l'outil. Sans le manuel, il est beaucoup plus difficile d'appliquer l'injection SQL aux URL. Une autre chose est que parfois le résultat donne de faux positifs. Nous devons souvent vérifier les résultats affichés par l'outil d'injection SQL. **Recommandations à d’autres personnes envisageant sql map:** Si la complexité est faible, ce serait un grand avantage pour les utilisateurs d'injection SQL. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** Le principal avantage que j'ai est l'avantage basé sur le temps. Lorsque j'essaie manuellement une injection SQL sur une application web, c'est un processus très chronophage. Mais si j'utilise l'injection SQL, je dois appliquer l'outil à l'URL correcte et vérifier le résultat de l'injection SQL. ### 2. Un logiciel open source peu convivial **Rating:** 3.5/5.0 stars **Reviewed by:** Linda J. | Writer, Petite entreprise (50 employés ou moins) **Reviewed Date:** June 08, 2019 **Qu'aimez-vous le plus à propos de sql map?** sql map est un logiciel open source qui vous permet de déterminer quel code vous pourriez avoir qui est potentiellement dangereux ou sujet à des vulnérabilités. Il est important pour déterminer quels problèmes vous pouvez trouver et corriger et ou ce que vous pouvez provoquer avec le logiciel. **Que n’aimez-vous pas à propos de sql map?** Ce n'est pas très convivial et ne permet pas un type de développement qui faciliterait la lecture et la prise de conscience de ce qui est disponible, ce qui signifie qu'il y a des erreurs dans le code que certains utilisateurs moins avancés ne réaliseraient pas qu'ils devraient corriger. **Recommandations à d’autres personnes envisageant sql map:** Considérez votre ensemble de compétences en codage et si vous pouvez décrire adéquatement non seulement ce que vous regardez mais aussi ce qui vous manque, et c'est là que vous trouverez la vulnérabilité. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** Pour les utilisateurs avancés, c'est facile à utiliser et cela aide à identifier des failles dans le code que vous avez pour certaines vulnérabilités. Cependant, pour d'autres qui n'ont pas cette formation en codage, ou plutôt, en lecture de code, cela devient difficile à déchiffrer. ### 3. Vidage de base de données simplifié **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 24, 2019 **Qu'aimez-vous le plus à propos de sql map?** SQL map est un logiciel populaire où les utilisateurs peuvent automatiser les requêtes SQL et injecter la base de données. La convivialité et les fonctionnalités de SQL map rendent les tests de pénétration plus faciles. Les méthodes de contournement et le téléchargement de shell via SQL map rendent les tests de pénétration encore plus faciles. **Que n’aimez-vous pas à propos de sql map?** Il n'y a pas grand-chose à reprocher à sqlmap car c'est un outil stable. L'outil subit parfois des ralentissements en raison d'erreurs réseau et l'application se bloque. **Recommandations à d’autres personnes envisageant sql map:** Je recommande SQLMap pour les débutants qui souhaitent commencer avec les tests de pénétration. Les testeurs de pénétration d'applications web et d'applications sont conseillés d'utiliser SQLMap pour faciliter votre processus. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** Le test d'intrusion quotidien des applications web et des bases de données est résolu en utilisant SQL map dans mon cas. Un outil très utile pour les chercheurs en sécurité pour gagner du temps. ### 4. Un outil utilisé pour détecter et exploiter les vulnérabilités des bases de données **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 06, 2019 **Qu'aimez-vous le plus à propos de sql map?** Reconnaissance automatique des formats de hachage de mot de passe et support pour les craquer en utilisant une attaque par dictionnaire. Support pour vider entièrement les tables de la base de données, une plage d'entrées ou des colonnes spécifiques selon le choix de l'utilisateur. L'utilisateur peut également choisir de vider uniquement une plage de caractères de chaque entrée de colonne. **Que n’aimez-vous pas à propos de sql map?** Concernant le risque. Il y a 3 valeurs de risque. La valeur par défaut est 1, ce qui est inoffensif pour la majorité des points d'injection SQL. La valeur de risque 2 ajoute au niveau par défaut les tests pour les injections SQL basées sur le temps de requête lourd et la valeur 3 ajoute également des tests d'injection SQL basés sur OR. **Recommandations à d’autres personnes envisageant sql map:** On peut l'utiliser pour peupler une base de données, se connecter à une base de données distante et trouver des vulnérabilités via des injections SQL. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** Support pour se connecter directement à la base de données sans passer par une injection SQL, en fournissant les identifiants DBMS, l'adresse IP, le port et le nom de la base de données. Support pour établir une connexion TCP avec état hors bande entre la machine de l'attaquant et le système d'exploitation sous-jacent du serveur de base de données. ### 5. Injections pour les bases de données ;) **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Entreprise (> 1000 employés) **Reviewed Date:** May 29, 2019 **Qu'aimez-vous le plus à propos de sql map?** La convivialité et les commutateurs faciles de SQLmap aident les utilisateurs à effectuer des injections et à télécharger des shells sur le back-end d'une application. Les techniques de contournement dans SQLmap sont très utiles pour les débutants dont le désir est de faire des tests de pénétration. **Que n’aimez-vous pas à propos de sql map?** Jusqu'à présent, j'aime tout à propos de SQLMap. Peut-être que l'interface et de nouveaux commutateurs peuvent être développés pour être utilisés avec plus de SGBD. **Recommandations à d’autres personnes envisageant sql map:** Je recommande aux débutants d'utiliser cet outil pour les tests de pénétration. Pour un apprentissage facile et rapide. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** Injection SQL automatisée. Plutôt que de faire correspondre des expressions et d'injecter des requêtes get/post manuellement, il est facile d'injecter des charges utiles avec SQLMap. Principalement dans les tests de pénétration des applications Web, nous, les pentesters, utilisons des outils automatisés tels que SQLMap pour extraire des bases de données et télécharger des shells pour accéder aux systèmes de gestion de bases de données. ### 6. bon outil pour les injections de base de données **Rating:** 4.5/5.0 stars **Reviewed by:** yoganathan a. | Lecture , Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 08, 2019 **Qu'aimez-vous le plus à propos de sql map?** il contient la plupart des méthodes possibles d'injection de base de données, ce qui facilite la détection de la vulnérabilité d'injection SQL en l'automatisant sur l'URL de la victime. **Que n’aimez-vous pas à propos de sql map?** il prend trop de temps pour traiter et trouver la vulnérabilité. aussi, c'est un peu dépassé. **Recommandations à d’autres personnes envisageant sql map:** c'est un bon outil pour trouver des vulnérabilités d'injection de base de données **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** facile à trouver la vulnérabilité d'injection de base de données à corriger aussi cela me fait gagner du temps sur plusieurs scénarios de test. il a automatisé tous les cas de test donc je peux faire d'autres travaux pendant qu'il s'exécute sur la cible. ### 7. la base de données avec sqlmap **Rating:** 4.5/5.0 stars **Reviewed by:** Dilan M. | Information Security Analyst, Entreprise (> 1000 employés) **Reviewed Date:** May 10, 2019 **Qu'aimez-vous le plus à propos de sql map?** Cet outil peut être utilisé facilement par tout le monde, je l'ai utilisé pour faire mes travaux de bureau, c'est très utile pour identifier les vulnérabilités d'injection SQL. Il est compatible avec MySQL, Oracle, PostgreSQL, Microsoft SQL Server, etc. **Que n’aimez-vous pas à propos de sql map?** Il n'y a rien de mauvais à dire, mais s'il y a une interface graphique, cela pourrait être facile à utiliser pour les débutants. Pour utiliser cet outil, il faut également avoir quelques connaissances techniques. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** gain de temps et lorsque besoin de réaliser une attaque par injection SQL cet outil peut le faire de manière automatisée ### 8. scanner d'injection SQL automatisé **Rating:** 5.0/5.0 stars **Reviewed by:** Vasanth P. | application security engineer, Entreprise (> 1000 employés) **Reviewed Date:** May 22, 2019 **Qu'aimez-vous le plus à propos de sql map?** il a tous les types de vecteurs d'attaque par injection SQL, ce qui facilite grandement la vie des testeurs de pénétration et réduit également le temps de test. **Que n’aimez-vous pas à propos de sql map?** parfois, nous devons augmenter le niveau de complexité de l'analyse pour exploiter l'attaque, mais cela prend du temps. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** il aide à trouver des vulnérabilités d'injection SQL sur les sites web. ### 9. Meilleur appareil de test de pénétration de base de données **Rating:** 2.5/5.0 stars **Reviewed by:** Shani K. | MEAN Stack Dev, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 27, 2019 **Qu'aimez-vous le plus à propos de sql map?** SQL map fonctionne avec toutes les bases de données SQL, MSSQL et Oracle, cet appareil est un dispositif extraordinaire pour prendre des copies de bases de données et accéder aux bases de données grâce à des accélérations spéciales utilisant des instructions d'injection SQL en utilisant les instructions SQLmap. **Que n’aimez-vous pas à propos de sql map?** SQLmap est un outil de ligne de commande complet et n'a pas d'interface utilisateur graphique appropriée. Si un dispositif d'interface utilisateur graphique était disponible, il serait beaucoup plus simple à utiliser que l'interface en ligne de commande. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** SQLmap est un dispositif open source et n'a pas beaucoup d'aide d'un vendeur explicite. ### 10. une administration d'autorité **Rating:** 3.0/5.0 stars **Reviewed by:** nancy p. | Python Dev, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 27, 2019 **Qu'aimez-vous le plus à propos de sql map?** Cela me permettra de comprendre l'essentiel et la clé à distance de l'interrelation entre deux. Et ce coût unique sera un investissement décent sans aucun doute. **Que n’aimez-vous pas à propos de sql map?** Je pense que nous avons besoin d'un apprentissage de plus en plus spécialisé pour comprendre cela, youtube ne le soutient pas autant donc nous pourrions avoir besoin d'un expert pour nous soutenir. **Quels sont les problèmes que sql map résout, et en quoi cela vous est-il bénéfique?** Données de cartographie des travailleurs temporaires. ## sql map Discussions - [À quoi sert sqlmap ?](https://www.g2.com/fr/discussions/what-is-sql-map-used-for) - [View sql map pricing details and edition comparison](https://www.g2.com/fr/products/sql-map/reviews/sql-map-review-6644885?section=pricing&secure%5Bexpires_at%5D=2026-05-08+18%3A10%3A35+-0500&secure%5Bsession_id%5D=58f09513-22d4-4d05-b999-1fc97c976f17&secure%5Btoken%5D=db123736bb19bd71bc66c4e6eeb4bc73345b07cd1cc334c1e2984e22bc11f040&format=llm_user) ## sql map Features **Administration** - API / Intégrations - Extensibilité - Rapports et analyses **Analyse** - Suivi des problèmes - Reconnaissance - Analyse des vulnérabilités **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Performance et fiabilité ## Top sql map Alternatives - [vPenTest](https://www.g2.com/fr/products/vpentest/reviews) - 4.6/5.0 (229 reviews) - [Cobalt](https://www.g2.com/fr/products/cobalt-io-cobalt/reviews) - 4.5/5.0 (176 reviews) - [Intruder](https://www.g2.com/fr/products/intruder/reviews) - 4.8/5.0 (206 reviews)