Sqlmap web pentest için yeterli mi?

H

Hammurabi1

Üye
1 Haz 2023
121
10
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
 
Tarihe göre sırala Oylara göre sırala
V3YS0Z

V3YS0Z

Kulüpler Genel Sorumlusu
3 Şub 2015
2,459
646
Türkiye Cumhuriyeti
Hammurabi1' Alıntı:
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılar mı yoksa yanlış mı kullanıyorlar.
Genişletmek için tıkla ...
Selamlar Hammurabi1

SQL Map etkilidir ama tek başına yeterli değildir.

Hangi seviyede pentest işlemleri yapmak istediğine bağlı olarak değişir ve tek bir araca bağlı kalmak yerine aynı zamanda alternatif pentest araçlarını da kullanmanı öneririm.

İyi Forumlar...
 
Oyla 0 Downvote
I AM EAC0D3Rx

I AM EAC0D3Rx

Uzman üye
17 Eyl 2023
1,711
915
Matrix
Hammurabi1' Alıntı:
hocam googleda dork aratıyorum sqlmapde deniyorum bir türlü sonuç alamıyorum acaba yanlış komutmu yazıyoruz yoksa gerçekten sqlmap çöpmü bilmiyorum acaba size zahmet bu forumda çok iyi eğitici ve öğretici sqlmap başlığı atarsanız sevinirim hocam.
Genişletmek için tıkla ...
bu konuya göz atabilrsin

A-Z Sqlmap kullanımı

Hepinize merhaba arkadaşlar, ben Suppressor. Bu gün sizlere 'SQLMAP' kullanımı anlatacağım. SQLmap nedir? SQLmap ne işe yarar? SQLmap parametreleri. Sqlmap kullanım? Waf nedir?(Web application firewall) SQLmap Waf bypass. Nedir bu shell ve--os-shell kullanımı SQL Injection Kullanarak...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,312
4,767
Hammurabi1' Alıntı:
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Genişletmek için tıkla ...
Soru ile başlık farklı gibi. Başlığa göre cevaplarsak cevap hayır olacaktır. Pentest alanında pek çok yöntem ve araç var. Sadece bir araç yetmez. Ama içerikte yazan şekilde bakarsak, Sqlmap hâlâ iyi şekilde iş yapacaktır.
 
Oyla 0 Downvote
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
935
574
Hammurabi1' Alıntı:
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Genişletmek için tıkla ...
Merhaba,
İşe yarar. Herşeyin bir kullanım alanı var. Grimner hocamın da dediği gibi başlık ile soru biraz farklı. Eğer web pentest yeterli mi diye soracak olursanız yetmez. Bir sürü açık türü var. Sadece sql yetmez.
 
Oyla 0 Downvote
BeoWulf007

BeoWulf007

Kıdemli Üye
19 Haz 2013
2,762
507
24
Praise The Fool
Grimner' Alıntı:
Soru ile başlık farklı gibi. Başlığa göre cevaplarsak cevap hayır olacaktır. Pentest alanında pek çok yöntem ve araç var. Sadece bir araç yetmez. Ama içerikte yazan şekilde bakarsak, Sqlmap hâlâ iyi şekilde iş yapacaktır.
Genişletmek için tıkla ...
En doğru cevap bu, bunu işaretle bence. SQLmap hâlâ geliştirilmekte olan gayet iş yapan en azından kendi vaatlerini gerçekleştiren iyi bir program ama Web Pentesting sql injectiondan ibaret değil.
 
Oyla 0 Downvote
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
1,199
Anıtkabir
Hammurabi1' Alıntı:
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Genişletmek için tıkla ...
Merhaba hocam ise yaramaz falan değil SQL açığı olan her sitede işinize yarar ama her siteyi de somurecek diye bir şey yok araç kullanabilirsinjz ama tek araca bağlı kalmamak lazım manuel sömürme işlemleri çeşitli araçlar kullanmakta önemli zaafiyete göre araçlar var zaten
 
Oyla 0 Downvote
'Türk

'Türk

Moderasyon Ekibi Direktör Yrd.
5 May 2020
2,406
1,497
K E R K Ü K
Sqlmap, sql injectiondaki kullandığım güzel bir uygulamadır. Sql injectionun eskisi gibi popüler ve yaygın bir açık türü olmamasından ötürü üzerine toprak atmak yanlış, ilgili alanında kullanılabilecek bir araçtır.
 
Oyla 0 Downvote
Liprow

Liprow

Katılımcı Üye
15 Şub 2021
415
530
Hammurabi1' Alıntı:
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Genişletmek için tıkla ...
"Sqlmap web pentest için yeterli mi?" Değil! Tool eskisinden daha iyi çalışıyor ve bir çok alanda işini görür. Fakat burada kast ettiğin işlevsellik ise pek haksız değiller. Örnek vermek gerekirse zamanında modsec, cf bypassla da görelim diyerek böbürlenip sqlmap'ê atanları piyasadan sildik. Veya en basitinden ın-band tabanlı bir hedefte sqlmap ile 20 dk zaman harcayacağına manuel şekilde 2 dakikanı almaz. SQL Injectıon yoruma muhtaç bir güvenlik zafiyetidir, her hedef için yorum hakkını sqlmap'e verirsen sonuç alamazsın.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.