Sqlmap mi? Havij mi? Fark nedir?

Wracker

Wracker

Üye
18 Haz 2021
231
50
New York
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
 
Tarihe göre sırala Oylara göre sırala
Loux

Loux

Uzman üye
16 Ocak 2019
1,753
1,085
BL4CKGORE
Havij uygulamasını bu devirde bulmanız biraz zordur.Bulursanız da dosyayı mutlaka taratın.Sqlmap'da kod yazarak işlem yaparsınız fakat Havij'de öyle değildir.Havij arayüzü kolay olan bir uygulamadır.
 
Oyla 0 Downvote
EX

EX

Moderatör
29 Mar 2020
1,837
1,208
Sqlmapı tavsiye ederim. Havijde her database gözükmüyor fakat sqlmap Havij e kıyasla çoğu databaseleri görür. Aynı zamanda Havij id ve password'leri yanlış verebiliyor. Sqlmapte bu hatayla karşılaşmanız çok düşük.
 
Oyla 0 Downvote
K

Kudad

Katılımcı Üye
14 Nis 2021
631
137
Wracker' Alıntı:
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
Genişletmek için tıkla ...
havj daha basit ve arayüzü var
 
Oyla 0 Downvote
T4SLA

T4SLA

Üye
13 Ocak 2021
218
105
Wracker' Alıntı:
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
Genişletmek için tıkla ...
Kali Linux da zaten sqlmak var havij sqlmap e göre daha kolay bir arayüzü var ama işlem yaparken sqlmap daha başarılı sqlmap öneririm
 
Oyla 0 Downvote
GECEGEZEN

GECEGEZEN

Saldırı Timleri Danışmanı
13 Şub 2016
2,518
1,343
Selamlar.
Havij sqlmapın yanında işlevsiz ve çok düşük seviye kalır. Sqlmap parametreleri ileri düzey sql injectionları yapabilmekte. Havijin waf bypassları , db enumerationlari çok zayıf kalmakta. Ikilem kesinlikle olmaz.Ileri seviye senaryolar açısından da kendinizin gelişmesi adına sqlmapte öğreneceğiniz tamperlar , agent kullanımlari , risk ayarlamaları , ek sayamayacağımız kadar parametre sizin gelişmenize önemli ölçüde katkı sağlar. Bu sebeple havij ile lütfen vakit kaybetmeyin.
Iyi forumlar.
 
Oyla 1 Downvote
P

porrsuk

Üye
15 Şub 2021
118
20
sqlmap öneriyorum

sqlmap/nikto/nmap kolaylaştırıcı

Merhaba ben yeniyim python da bi hack tool yapmak istedim ama yapamayacağımı düşündüğüm için sqlmap nikto nmap araçlarını kolaylaştıran bişey yapim dedim ve yaptım sonunda bitti. ve birleştirdim onları sizlere sunmak istedim. Kaynak kodu buraya sığmadığı için upload ettim indireceksiniz ...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
MolotOn

MolotOn

Üye
18 Haz 2021
89
21
23
Yok
Wracker' Alıntı:
Sizce Sqlmap ve Havij arasındaki fark nedir birinin birinden üstün veya eksik yanı varmidir Sql açıkları icin hangisi kullanmak daha iyidir ve Kali linuxda havij i githubdan zip olarak indirdim sonra zipden çıkartıp calistirmayi denedim fakat hata aliyom arsiv yüklenirken bi hata olustu diyor yoksa ayriyetten terminalden havijin ek dosyalarini mi indircem
Genişletmek için tıkla ...
Fark yok fakat ben havij 3.parti uygulama olduğu için ve içine trojan gömülmeyen halini bulamayacağınız için sqlmap öneriyorum, fakat zor gelirse jSql deneyebilirsiniz

github.com

Releases · ron190/jsql-injection

jSQL Injection is a Java application for automatic SQL database injection. - ron190/jsql-injection
github.com github.com
 
Oyla 0 Downvote
EYLL'

EYLL'

Uzman üye
17 May 2019
1,540
188
Hudut
Havijde Yapabilecekleriniz çok stabil kalıyor. 3 5 ayar dışında pek bişey yapamıyorsunuz. Sqlmap te ise bir sürü script var ve her birinin ayrı özellikleri var. Sqlmap kullanması biraz daha zor.
 
Oyla 0 Downvote
ѕeleɴια

ѕeleɴια

Kıdemli Üye
18 May 2018
2,620
905
ZYZZ
Merhaba SQLmap ile havij'in mantığı ikisinin de aynıdır. Aslında sqlmap ve havijin yaptığı işlemi biz kendimiz URL üzerinden manuel bir şekilde de yapabiliriz. SQLmap gibi araçların yaptığı iş bellidir. Kendi UNION SELECT sorguları ile çıkan sonuçları bize yansıtıyor. Havij de de aynıdır sadece havij programın GUI halidir görünüm arayüzü barındırıyor. Kimi zaman sqlmap'in çekemediği veri tabanını havij çekiyor kimi zaman bir diğeri.
Jsql var havij gibidir jsql progrmına da göz atabilirsiniz, WAF bypass'ı yok diye biliyorum ama iyi bir programdır. Zaten waff bypass'da da yapılan mantık olay aynı.
Sqlmap ve hajiv gibi programların nasıl veri tabanı çektiğini öğrenmen istiyorsanız MDISEC SQL İnjection Bütünüyle Anlamak videosuna bakabilirsiniz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.