Sqlmap mi? Havij mi? Fark nedir?

Wracker

Üye
18 Haz 2021
122
19
21
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
 

Nonantiy

Moderatör
28 Haz 2020
953
71
Merhabalar, Sqlmapi Terminalde calistir ne yapmak istedigini teker teker yazarsin. Havji biraz daha kolaydir. Eger yeni basladiysan Havji kullanmani oneririrm.
 

Loux

Uzman üye
16 Ocak 2019
1,073
392
Tümen
Havij uygulamasını bu devirde bulmanız biraz zordur.Bulursanız da dosyayı mutlaka taratın.Sqlmap'da kod yazarak işlem yaparsınız fakat Havij'de öyle değildir.Havij arayüzü kolay olan bir uygulamadır.
 

EX

Katılımcı Üye
29 Mar 2020
802
68
Sqlmapı tavsiye ederim. Havijde her database gözükmüyor fakat sqlmap Havij e kıyasla çoğu databaseleri görür. Aynı zamanda Havij id ve password'leri yanlış verebiliyor. Sqlmapte bu hatayla karşılaşmanız çok düşük.
 

Kudad

Üye
14 Nis 2021
130
18
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
havj daha basit ve arayüzü var
 

tgrlbey

Anka Underground Team
13 Ocak 2021
168
75
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
Kali Linux da zaten sqlmak var havij sqlmap e göre daha kolay bir arayüzü var ama işlem yaparken sqlmap daha başarılı sqlmap öneririm
 

GECE'

Saldırı Timleri Direktörü
13 Şub 2016
2,399
145
Selamlar.
Havij sqlmapın yanında işlevsiz ve çok düşük seviye kalır. Sqlmap parametreleri ileri düzey sql injectionları yapabilmekte. Havijin waf bypassları , db enumerationlari çok zayıf kalmakta. Ikilem kesinlikle olmaz.Ileri seviye senaryolar açısından da kendinizin gelişmesi adına sqlmapte öğreneceğiniz tamperlar , agent kullanımlari , risk ayarlamaları , ek sayamayacağımız kadar parametre sizin gelişmenize önemli ölçüde katkı sağlar. Bu sebeple havij ile lütfen vakit kaybetmeyin.
Iyi forumlar.
 

MolotOn

Üye
18 Haz 2021
91
22
20
Yok
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
Fark yok fakat ben havij 3.parti uygulama olduğu için ve içine trojan gömülmeyen halini bulamayacağınız için sqlmap öneriyorum, fakat zor gelirse jSql deneyebilirsiniz

 

EYLL'

Anka Red Team
17 May 2019
1,430
23
/etc/shadow
Havijde Yapabilecekleriniz çok stabil kalıyor. 3 5 ayar dışında pek bişey yapamıyorsunuz. Sqlmap te ise bir sürü script var ve her birinin ayrı özellikleri var. Sqlmap kullanması biraz daha zor.
 

ѕeleɴια

İstihbarat Tim
18 May 2018
2,065
33
Merhaba SQLmap ile havij'in mantığı ikisinin de aynıdır. Aslında sqlmap ve havijin yaptığı işlemi biz kendimiz URL üzerinden manuel bir şekilde de yapabiliriz. SQLmap gibi araçların yaptığı iş bellidir. Kendi UNION SELECT sorguları ile çıkan sonuçları bize yansıtıyor. Havij de de aynıdır sadece havij programın GUI halidir görünüm arayüzü barındırıyor. Kimi zaman sqlmap'in çekemediği veri tabanını havij çekiyor kimi zaman bir diğeri.
Jsql var havij gibidir jsql progrmına da göz atabilirsiniz, WAF bypass'ı yok diye biliyorum ama iyi bir programdır. Zaten waff bypass'da da yapılan mantık olay aynı.
Sqlmap ve hajiv gibi programların nasıl veri tabanı çektiğini öğrenmen istiyorsanız MDISEC SQL İnjection Bütünüyle Anlamak videosuna bakabilirsiniz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.