Atasi Luka Bakar Dan Lecet Dengan Nutrimoist Tanpa Bekas

Tuesday, December 29, 2015

Home » , , , , » SQL injection menggunakan Havij

SQL injection menggunakan Havij

By No comments

Semangat pagi semua.. Kali ini saya mau share tentang SQL Injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~  Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan SQL Injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini :-)
Kita siapin dulu alat tempur utama kita :-)
Langsung Download Havijnya dimari gan..
 Havij v1.15 Free
 Havij v1.14 Free
 Havij v1.13 Free 
 Havij v1.12 Free
 Havij v1.10


1.) Buka havij dengan cara double klick

2. Download dork di SINI. lalu copy ke google [bebas yang mana saja]

3.Contoh disini saya ambil target : http://beeindia.in/content.php?page=schemes/schemes.php?id=1 . Untuk menentukan website tsb vuln atau tidak, kita beri karakter ' di url terakhir menjadi http://beeindia.in/content.php?page=schemes/schemes.php?id=1'
[Vulnerability bisa berupa tulisan error pada syntax dan bisa berupa tampilan yang berbeda dari sebelumnya]

 4.Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5. Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


6. Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.


7. Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.


8. Keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.


9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE atau sobat bisa juga mencari admin page finder online :D

0 comments:

Post a Comment

Ingin dapat tips Kesehatan Dan Info Seputar Kehidupan Yuks Di follow fans Fage Kami.

Dikirim oleh Zulfahmi Muhabbar pada 3 Januari 2016

Produk Paling Laku Bulan Ini

Produk Paling Laku Bulan Ini
Well 3 Royalzim, Sang Pionir Enzim Kompleks

Kategori Artikel

AGAMA (13) ALAM SEMESTA (5) ANDROID (1) BERITA (42) BLOGGER (7) COMPUTER (17) DREAM (1) ENGLISH (1) ENTERTAIMENT (7) FIKSI (9) GAME (3) GRAFITI (1) HACKER (3) HARDWARE (15) HOROR (3) HP (2) INFO (91) INSPIRATIF (16) INTERNET (9) KATA BIJAK (3) KEAMANAN KOMPUTER (2) KECANTIKAN (9) KEJAHATAN (3) KESEHATAN (30) KISAH (6) KOMPUTER (7) LAPTOP (3) LOPE (14) LUAR ANGKASA (1) LUCU (13) MAKANAN (10) MISTERI (4) NETWORK (7) OFFICE (18) OLAHRAGA (2) OS (5) PENDIDIKAN (13) Produk CNI (61) PSIKOLOGI (18) PUISI (1) RUMAH TANGGA (14) SOFTWARE (37) TEKNOLOGI (46) TIPS (66) TOKOH (9) TROUBLESHOOTING (12) TUGAS KULIAH (3) TUTORIAL (14) UNIK (18) WINDOWS (2) WIRELESS (7) WISATA (2)