# sql map Reviews **Vendor:** sql map **Category:** [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) **Average Rating:** 4.0/5.0 **Total Reviews:** 14 ## About sql map sqlmap è uno strumento di penetration testing open source che automatizza il processo di rilevamento e sfruttamento delle vulnerabilità di SQL injection e la presa di controllo dei server di database. ## sql map Reviews ### 1. Revisione di SQL Map **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Contabilità | Mid-Market (51-1000 dip.) **Reviewed Date:** May 21, 2022 **Cosa ti piace di più di sql map?** È uno strumento di test di penetrazione open source **Cosa non ti piace di sql map?** L'interfaccia utente può essere migliorata un po' poiché SQL Map ha lo sfondo nero che dovrebbe essere reso bianco per apparire meno sensibile ai colori per gli occhi. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** L'ho usato per rilevare e sfruttare le vulnerabilità di SQL Injection. È stato molto utile poiché era molto comodo da usare. ### 2. Un software open source non user-friendly **Rating:** 3.5/5.0 stars **Reviewed by:** Linda J. | Writer, Piccola impresa (50 o meno dip.) **Reviewed Date:** June 08, 2019 **Cosa ti piace di più di sql map?** sql map è un software open source che ti permette di capire quale codice potresti avere che è potenzialmente pericoloso o soggetto a vulnerabilità. È importante per capire quali problemi puoi trovare e risolvere e/o cosa puoi provocare con il software. **Cosa non ti piace di sql map?** Non è molto user-friendly né consente un tipo di sviluppo che renderebbe più facile leggere e capire cosa è disponibile, il che significa che ci sono errori nel codice che alcuni utenti meno esperti non si renderebbero conto di dover correggere. **Raccomandazioni per chi sta considerando sql map:** Considera il tuo set di competenze nella programmazione e se riesci a descrivere adeguatamente non solo ciò che stai osservando ma anche ciò che ti manca, ed è lì che troverai la vulnerabilità. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** Per gli utenti avanzati, questo è facile da usare e aiuta a individuare le vulnerabilità nel codice. Tuttavia, per altri che non hanno quel background di programmazione, o meglio, di lettura del codice, diventa difficile da decifrare. ### 3. Dumping del database reso più facile **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** July 24, 2019 **Cosa ti piace di più di sql map?** SQL map è un software popolare in cui gli utenti possono automatizzare le query SQL e iniettare il database. La facilità d'uso e le funzionalità di SQL map rendono il penetration testing più semplice. I metodi di bypass e il caricamento di shell tramite SQL map rendono il penetration testing molto più facile. **Cosa non ti piace di sql map?** Non c'è molto da non apprezzare di sqlmap poiché è uno strumento stabile. A volte lo strumento rallenta a causa di errori di rete e l'applicazione si blocca. **Raccomandazioni per chi sta considerando sql map:** Consiglio SQLMap per i principianti che vogliono iniziare con il penetration testing. Si consiglia ai tester di applicazioni web e ai penetration tester di applicazioni di utilizzare SQLMap per rendere il processo più semplice. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** Il penetration testing quotidiano delle applicazioni web e dei database viene risolto utilizzando SQL map nel mio caso. Uno strumento molto utile per i ricercatori di sicurezza per risparmiare tempo. ### 4. Uno strumento utilizzato per rilevare e sfruttare le vulnerabilità del database **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** June 06, 2019 **Cosa ti piace di più di sql map?** Riconoscimento automatico dei formati di hash delle password e supporto per decifrarli utilizzando un attacco basato su dizionario. Supporto per esportare interamente le tabelle del database, un intervallo di voci o colonne specifiche a scelta dell'utente. L'utente può anche scegliere di esportare solo un intervallo di caratteri da ciascuna voce della colonna. **Cosa non ti piace di sql map?** Per quanto riguarda il rischio. Ci sono 3 valori di rischio. Il valore predefinito è 1, che è innocuo per la maggior parte dei punti di iniezione SQL. Il valore di rischio 2 aggiunge al livello predefinito i test per le iniezioni SQL basate su query pesanti e il valore 3 aggiunge anche i test per le iniezioni SQL basate su OR. **Raccomandazioni per chi sta considerando sql map:** Si può usare per popolare il database, connettersi al database remoto e trovare vulnerabilità tramite iniezioni SQL. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** Supporto per connettersi direttamente al database senza passare attraverso un'iniezione SQL, fornendo le credenziali del DBMS, l'indirizzo IP, la porta e il nome del database. Supporto per stabilire una connessione TCP stateful out-of-band tra la macchina dell'attaccante e il sistema operativo sottostante del server del database. ### 5. Iniezioni per database ;) **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** May 29, 2019 **Cosa ti piace di più di sql map?** La facilità d'uso e i comandi semplici di SQLmap aiutano gli utenti a eseguire iniezioni e caricare shell nel back-end di un'applicazione. Le tecniche di bypass in SQLmap sono molto utili per i principianti il cui desiderio è il pen testing. **Cosa non ti piace di sql map?** Finora mi piace tutto di SQLMap. Forse l'interfaccia e i nuovi switch possono essere sviluppati per l'uso con più DBMS. **Raccomandazioni per chi sta considerando sql map:** Consiglio ai principianti di utilizzare questo strumento nel Penetration Testing. Per un apprendimento facile e veloce. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** Iniezione SQL automatizzata. Piuttosto che abbinare espressioni e iniettare manualmente richieste get/post, è facile iniettare payload con SQLMap. Principalmente nei test di penetrazione delle applicazioni web, noi pentester utilizziamo strumenti automatizzati come SQLMap per scaricare database e caricare shell per ottenere l'accesso ai sistemi di gestione dei database. ### 6. buon strumento per le iniezioni di database **Rating:** 4.5/5.0 stars **Reviewed by:** yoganathan a. | Lecture , Mid-Market (51-1000 dip.) **Reviewed Date:** May 08, 2019 **Cosa ti piace di più di sql map?** contiene la maggior parte dei metodi possibili di iniezione del database, quindi rende facile rilevare la vulnerabilità di iniezione SQL automatizzandolo sull'URL della vittima. **Cosa non ti piace di sql map?** ci vuole troppo tempo per elaborare e trovare la vulnerabilità. inoltre è un po' obsoleto **Raccomandazioni per chi sta considerando sql map:** è un buon strumento per trovare vulnerabilità di iniezione nel database **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** facile trovare la vulnerabilità di iniezione del database da correggere, inoltre mi fa risparmiare tempo da molteplici scenari di test. ha automatizzato tutti i casi di test così posso fare altri lavori mentre viene eseguito sul target. ### 7. Scarica il database con sqlmap **Rating:** 4.5/5.0 stars **Reviewed by:** Dilan M. | Information Security Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** May 10, 2019 **Cosa ti piace di più di sql map?** Questo strumento può essere facilmente utilizzato da tutti, l'ho usato per svolgere i miei lavori d'ufficio, è molto utile per identificare le vulnerabilità di SQL injection. Supporta MySQL, Oracle, PostgreSQL, Microsoft SQL Server, ecc. **Cosa non ti piace di sql map?** Non c'è nulla di negativo da dire, ma se ci fosse un'interfaccia grafica potrebbe essere facile da usare per i principianti. Per utilizzare questo strumento è necessaria anche una certa conoscenza tecnica. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** risparmio di tempo e quando è necessario eseguire un attacco di SQL injection, questo strumento può farlo in modo automatizzato ### 8. scanner di iniezione SQL automatizzato **Rating:** 5.0/5.0 stars **Reviewed by:** Vasanth P. | application security engineer, Enterprise (> 1000 dip.) **Reviewed Date:** May 22, 2019 **Cosa ti piace di più di sql map?** contiene tutti i tipi di vettori di attacco SQL injection, quindi rende la vita del penetration tester molto più facile e riduce anche il tempo di test. **Cosa non ti piace di sql map?** a volte dobbiamo aumentare il livello di complessità della scansione per sfruttare l'attacco, ma ci vuole molto tempo. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** aiuta a trovare vulnerabilità di iniezione SQL sui siti web. ### 9. Miglior dispositivo per il test di penetrazione del database **Rating:** 2.5/5.0 stars **Reviewed by:** Shani K. | MEAN Stack Dev, Mid-Market (51-1000 dip.) **Reviewed Date:** February 27, 2019 **Cosa ti piace di più di sql map?** SQLmap funziona con tutti i database SQL, MSSQL e Oracle, questo dispositivo è uno strumento straordinario per eseguire dump di database e accedere ai database attraverso accelerazioni speciali utilizzando istruzioni di iniezione SQL tramite le istruzioni SQLmap. **Cosa non ti piace di sql map?** SQLmap è uno strumento a riga di comando completo e non dispone di un'interfaccia grafica utente appropriata. Se ci fosse un'interfaccia grafica, sarebbe molto più semplice da usare rispetto all'interfaccia a riga di comando. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** SQLmap è uno strumento open source e non ha molto supporto da parte di un venditore specifico. ### 10. Hai bisogno di un'amministrazione autoritaria **Rating:** 3.0/5.0 stars **Reviewed by:** nancy p. | Python Dev, Mid-Market (51-1000 dip.) **Reviewed Date:** February 27, 2019 **Cosa ti piace di più di sql map?** Questo mi permetterà di comprendere la chiave essenziale e remota dell'interrelazione tra i due. Ottieni un'amministrazione esperta e questo costo una tantum sarà senza dubbio un buon investimento. **Cosa non ti piace di sql map?** Sento che abbiamo bisogno di un apprendimento sempre più specializzato per comprendere questo, YouTube non supporta molto, quindi potremmo richiedere un esperto per supportarci. **Quali problemi sta risolvendo sql map e come ti sta beneficiando?** Mappatura dei dati dei lavoratori temporanei. ## sql map Discussions - [A cosa serve sqlmap?](https://www.g2.com/it/discussions/what-is-sql-map-used-for) ## sql map Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità ## Top sql map Alternatives - [vPenTest](https://www.g2.com/it/products/vpentest/reviews) - 4.6/5.0 (228 reviews) - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Cobalt](https://www.g2.com/it/products/cobalt-io-cobalt/reviews) - 4.5/5.0 (167 reviews)