Monday, January 29, 2018

Mudahnya SQL Injection Dengan HAVIJ

Mudahnya SQL Injection Dengan HAVIJ


Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id=
Setelah kita dapat web target, cek menggunakan tanda petik � �
Buka Tools havij, copas url web target

1. Setelah di copas URL�y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I�m IDLE)
Kalo dagh selesai nanti tampilan�y akan seperti ini :


2. Selanjut�y Klik icon Tables, tampilan�y seperti ini :

3. Lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :

OK guys�udah keliatan tuwh nama2 dari database�y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. Very Happy
4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2�y seperti ini :

5. Next sekarang qta cari columns�y. Cara�y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password�y saja lalu klik Get Data.
Ok guys selesai akhir�y password and user_name Admin dah nongol tuwh.


Tools ini memang cukup banyak fungsi�y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain�y antara lain untuk mencari halaman admin ato mencari password hash MD5.


Cukup sampe sini aja yak, klo untuk mencari halaman admin�y ato MD5 silahkan di otak-atik sendiri aja. Cara�y mudah kok.

Download Tools Havij:

Jika bermanfaat jangan lupa ++nya ya..


By =xMINACOOx= from daily.forumid


visit link download

download more info

No comments:

Post a Comment