Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Ashen S.

Analyst

Enterprise (> 1000 dip.)

6/13/2021

"Ottimo strumento per trovare le iniezioni SQL"

5/5

Cosa ti piace di più di sql map?

Quello che mi piace di questo strumento è che dobbiamo solo applicare l'URL con i parametri corretti. Lo strumento SQL Map fa il resto. SQL Map trova ogni possibile modo per iniettare SQL nell'URL. Il manuale è anche utile. Ci sono così tante opzioni disponibili nello strumento SQL Map, che sono molto utili per trovare SQL Injection in molti modi. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Quello che mi piace meno è la complessità dello strumento. Senza il manuale, è molto più difficile applicare l'SQL Injection agli URL. Un'altra cosa è che, a volte, il risultato dà falsi positivi. Spesso dobbiamo verificare i risultati mostrati dallo strumento di SQL injection. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando sql map:

Se la complessità è bassa, sarebbe un grande vantaggio per gli utenti di SQL Injection. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo sql map e come ti sta beneficiando?

Il principale vantaggio che sto avendo è il vantaggio basato sul tempo. Quando provo manualmente l'iniezione SQL su un'applicazione web, è un processo molto dispendioso in termini di tempo. Ma se utilizzo l'iniezione SQL, devo applicare lo strumento all'URL corretto e verificare l'output dall'iniezione SQL. Recensione raccolta e ospitata su G2.com.

Recensioni e Dettagli del Prodotto sql map

sqlmap è uno strumento di penetration testing open source che automatizza il processo di rilevamento e sfruttamento delle vulnerabilità di SQL injection e la presa di controllo dei server di database.

Venditore

sql map

Descrizione del prodotto

Alternative con il punteggio più alto

Visualizza tutte le alternative

Recensioni sql map (13)

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Utente verificato in Contabilità

Mid-Market (51-1000 dip.)

5/21/2022

"Revisione di SQL Map"

4/5

Cosa ti piace di più di sql map?

È uno strumento di test di penetrazione open source Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

L'interfaccia utente può essere migliorata un po' poiché SQL Map ha lo sfondo nero che dovrebbe essere reso bianco per apparire meno sensibile ai colori per gli occhi. Recensione raccolta e ospitata su G2.com.

Linda J.

Writer

Piccola impresa (50 o meno dip.)

6/8/2019

"Un software open source non user-friendly"

3.5/5

Cosa ti piace di più di sql map?

sql map è un software open source che ti permette di capire quale codice potresti avere che è potenzialmente pericoloso o soggetto a vulnerabilità. È importante per capire quali problemi puoi trovare e risolvere e/o cosa puoi provocare con il software. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Non è molto user-friendly né consente un tipo di sviluppo che renderebbe più facile leggere e capire cosa è disponibile, il che significa che ci sono errori nel codice che alcuni utenti meno esperti non si renderebbero conto di dover correggere. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando sql map:

Considera il tuo set di competenze nella programmazione e se riesci a descrivere adeguatamente non solo ciò che stai osservando ma anche ciò che ti manca, ed è lì che troverai la vulnerabilità. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo sql map e come ti sta beneficiando?

Per gli utenti avanzati, questo è facile da usare e aiuta a individuare le vulnerabilità nel codice. Tuttavia, per altri che non hanno quel background di programmazione, o meglio, di lettura del codice, diventa difficile da decifrare. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Mid-Market (51-1000 dip.)

7/24/2019

"Dumping del database reso più facile"

3.5/5

Cosa ti piace di più di sql map?

SQL map è un software popolare in cui gli utenti possono automatizzare le query SQL e iniettare il database. La facilità d'uso e le funzionalità di SQL map rendono il penetration testing più semplice. I metodi di bypass e il caricamento di shell tramite SQL map rendono il penetration testing molto più facile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Non c'è molto da non apprezzare di sqlmap poiché è uno strumento stabile. A volte lo strumento rallenta a causa di errori di rete e l'applicazione si blocca. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando sql map:

Consiglio SQLMap per i principianti che vogliono iniziare con il penetration testing. Si consiglia ai tester di applicazioni web e ai penetration tester di applicazioni di utilizzare SQLMap per rendere il processo più semplice. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo sql map e come ti sta beneficiando?

Il penetration testing quotidiano delle applicazioni web e dei database viene risolto utilizzando SQL map nel mio caso. Uno strumento molto utile per i ricercatori di sicurezza per risparmiare tempo. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

6/6/2019

"Uno strumento utilizzato per rilevare e sfruttare le vulnerabilità del database"

4/5

Cosa ti piace di più di sql map?

Riconoscimento automatico dei formati di hash delle password e supporto per decifrarli utilizzando un attacco basato su dizionario. Supporto per esportare interamente le tabelle del database, un intervallo di voci o colonne specifiche a scelta dell'utente. L'utente può anche scegliere di esportare solo un intervallo di caratteri da ciascuna voce della colonna. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Per quanto riguarda il rischio. Ci sono 3 valori di rischio. Il valore predefinito è 1, che è innocuo per la maggior parte dei punti di iniezione SQL. Il valore di rischio 2 aggiunge al livello predefinito i test per le iniezioni SQL basate su query pesanti e il valore 3 aggiunge anche i test per le iniezioni SQL basate su OR. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando sql map:

Si può usare per popolare il database, connettersi al database remoto e trovare vulnerabilità tramite iniezioni SQL. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo sql map e come ti sta beneficiando?

Supporto per connettersi direttamente al database senza passare attraverso un'iniezione SQL, fornendo le credenziali del DBMS, l'indirizzo IP, la porta e il nome del database. Supporto per stabilire una connessione TCP stateful out-of-band tra la macchina dell'attaccante e il sistema operativo sottostante del server del database. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Enterprise (> 1000 dip.)

5/29/2019

"Iniezioni per database ;)"

5/5

Cosa ti piace di più di sql map?

La facilità d'uso e i comandi semplici di SQLmap aiutano gli utenti a eseguire iniezioni e caricare shell nel back-end di un'applicazione.

Le tecniche di bypass in SQLmap sono molto utili per i principianti il cui desiderio è il pen testing. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Finora mi piace tutto di SQLMap. Forse l'interfaccia e i nuovi switch possono essere sviluppati per l'uso con più DBMS. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando sql map:

Consiglio ai principianti di utilizzare questo strumento nel Penetration Testing. Per un apprendimento facile e veloce. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo sql map e come ti sta beneficiando?

Iniezione SQL automatizzata. Piuttosto che abbinare espressioni e iniettare manualmente richieste get/post, è facile iniettare payload con SQLMap. Principalmente nei test di penetrazione delle applicazioni web, noi pentester utilizziamo strumenti automatizzati come SQLMap per scaricare database e caricare shell per ottenere l'accesso ai sistemi di gestione dei database. Recensione raccolta e ospitata su G2.com.

yoganathan a.

Lecture

Mid-Market (51-1000 dip.)

5/8/2019

Partner commerciale del venditore o concorrente del venditore, non incluso nei punteggi G2.

"buon strumento per le iniezioni di database"

4.5/5

Cosa ti piace di più di sql map?

contiene la maggior parte dei metodi possibili di iniezione del database, quindi rende facile rilevare la vulnerabilità di iniezione SQL automatizzandolo sull'URL della vittima. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

ci vuole troppo tempo per elaborare e trovare la vulnerabilità. inoltre è un po' obsoleto Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando sql map:

è un buon strumento per trovare vulnerabilità di iniezione nel database Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo sql map e come ti sta beneficiando?

facile trovare la vulnerabilità di iniezione del database da correggere, inoltre mi fa risparmiare tempo da molteplici scenari di test. ha automatizzato tutti i casi di test così posso fare altri lavori mentre viene eseguito sul target. Recensione raccolta e ospitata su G2.com.

Dilan M.

Information Security Analyst

Enterprise (> 1000 dip.)

5/10/2019

"Scarica il database con sqlmap"

4.5/5

Cosa ti piace di più di sql map?

Questo strumento può essere facilmente utilizzato da tutti, l'ho usato per svolgere i miei lavori d'ufficio, è molto utile per identificare le vulnerabilità di SQL injection. Supporta MySQL, Oracle, PostgreSQL, Microsoft SQL Server, ecc. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Non c'è nulla di negativo da dire, ma se ci fosse un'interfaccia grafica potrebbe essere facile da usare per i principianti. Per utilizzare questo strumento è necessaria anche una certa conoscenza tecnica. Recensione raccolta e ospitata su G2.com.

Vasanth P.

application security engineer

Enterprise (> 1000 dip.)

5/22/2019

Partner commerciale del venditore o concorrente del venditore, non incluso nei punteggi G2.

"scanner di iniezione SQL automatizzato"

5/5

Cosa ti piace di più di sql map?

contiene tutti i tipi di vettori di attacco SQL injection, quindi rende la vita del penetration tester molto più facile e riduce anche il tempo di test. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

a volte dobbiamo aumentare il livello di complessità della scansione per sfruttare l'attacco, ma ci vuole molto tempo. Recensione raccolta e ospitata su G2.com.

Shani K.

MEAN Stack Dev

Mid-Market (51-1000 dip.)

2/27/2019

"Miglior dispositivo per il test di penetrazione del database"

2.5/5

Cosa ti piace di più di sql map?

SQLmap funziona con tutti i database SQL, MSSQL e Oracle, questo dispositivo è uno strumento straordinario per eseguire dump di database e accedere ai database attraverso accelerazioni speciali utilizzando istruzioni di iniezione SQL tramite le istruzioni SQLmap. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

SQLmap è uno strumento a riga di comando completo e non dispone di un'interfaccia grafica utente appropriata. Se ci fosse un'interfaccia grafica, sarebbe molto più semplice da usare rispetto all'interfaccia a riga di comando. Recensione raccolta e ospitata su G2.com.

nancy p.

Python Dev

Mid-Market (51-1000 dip.)

2/27/2019

"Hai bisogno di un'amministrazione autoritaria"

3/5

Cosa ti piace di più di sql map?

Questo mi permetterà di comprendere la chiave essenziale e remota dell'interrelazione tra i due. Ottieni un'amministrazione esperta e questo costo una tantum sarà senza dubbio un buon investimento. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di sql map?

Sento che abbiamo bisogno di un apprendimento sempre più specializzato per comprendere questo, YouTube non supporta molto, quindi potremmo richiedere un esperto per supportarci. Recensione raccolta e ospitata su G2.com.