- 1 Haz 2023
- 121
- 10
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılar mı yoksa yanlış mı kullanıyorlar.
hocam googleda dork aratıyorum sqlmapde deniyorum bir türlü sonuç alamıyorum acaba yanlış komutmu yazıyoruz yoksa gerçekten sqlmap çöpmü bilmiyorum acaba size zahmet bu forumda çok iyi eğitici ve öğretici sqlmap başlığı atarsanız sevinirim hocam.neden işe yaramasın? sql injection bulunan her sitede iş yapacaktır tabi ki.
bu konuya göz atabilrsinhocam googleda dork aratıyorum sqlmapde deniyorum bir türlü sonuç alamıyorum acaba yanlış komutmu yazıyoruz yoksa gerçekten sqlmap çöpmü bilmiyorum acaba size zahmet bu forumda çok iyi eğitici ve öğretici sqlmap başlığı atarsanız sevinirim hocam.
Soru ile başlık farklı gibi. Başlığa göre cevaplarsak cevap hayır olacaktır. Pentest alanında pek çok yöntem ve araç var. Sadece bir araç yetmez. Ama içerikte yazan şekilde bakarsak, Sqlmap hâlâ iyi şekilde iş yapacaktır.şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Merhaba,şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
En doğru cevap bu, bunu işaretle bence. SQLmap hâlâ geliştirilmekte olan gayet iş yapan en azından kendi vaatlerini gerçekleştiren iyi bir program ama Web Pentesting sql injectiondan ibaret değil.Soru ile başlık farklı gibi. Başlığa göre cevaplarsak cevap hayır olacaktır. Pentest alanında pek çok yöntem ve araç var. Sadece bir araç yetmez. Ama içerikte yazan şekilde bakarsak, Sqlmap hâlâ iyi şekilde iş yapacaktır.
Merhaba hocam ise yaramaz falan değil SQL açığı olan her sitede işinize yarar ama her siteyi de somurecek diye bir şey yok araç kullanabilirsinjz ama tek araca bağlı kalmamak lazım manuel sömürme işlemleri çeşitli araçlar kullanmakta önemli zaafiyete göre araçlar var zatenşu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Bence hala çok iyi çalışan bir sistem ve tek araca bağlı kalma.şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
"Sqlmap web pentest için yeterli mi?" Değil! Tool eskisinden daha iyi çalışıyor ve bir çok alanda işini görür. Fakat burada kast ettiğin işlevsellik ise pek haksız değiller. Örnek vermek gerekirse zamanında modsec, cf bypassla da görelim diyerek böbürlenip sqlmap'ê atanları piyasadan sildik. Veya en basitinden ın-band tabanlı bir hedefte sqlmap ile 20 dk zaman harcayacağına manuel şekilde 2 dakikanı almaz. SQL Injectıon yoruma muhtaç bir güvenlik zafiyetidir, her hedef için yorum hakkını sqlmap'e verirsen sonuç alamazsın.şu an baya sqlmap i araştırdım çoğu internette yazılan artık bu toolun eskisi gibi çalışmadığını yani hiçbir işe yaramadığını söylüyorlar sizce haklılarmı yoksa yanlışmı kullanıyorlar.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.