SQL Injection Step by Step dengan Havij

Semangat pagi semua.. Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~  Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini :-)
Kita siapin dulu alat tempur utama kita :-)
Langsung Download Havijnya dimari gan..
1st Step :- Kita cari dulu vulnerabale website, dork bisa dilihat disini..
Saya contohkan pake target dibawah ini
Langsung kita mulai :-) 
Buka havij dan copy paste url web target..
Kemudian klik tombol “Analyze”
Maka akan muncul beberapa pesan….Kita ngopi dulu sambil nunggu havij memproses database name dari web target tadi. Nah itu udah keliatan :)
Sekarang kita masuk ke proses selajutnya dengan klik tab “tables” seperti yang terlihat. Kemudian klik “Get tables”  dan tunggu sampe proses selesai..
Setelah kita temukan nama tables dari web target , kita cari tables yang kira-kira menyimpan username dan password.  Kalo dalam target ini adalah tables “users”, kita klik ” get columns ” untuk info lebih lanjut :-)
Wow dan akhirnya keliatan deh tuh column username sama passwordnya :-) Langsung kita checklist dua column tadi dan klik “Get data”
Dan akhirnya yang ditunggu nongol juga, hehe..
Jika password berupa md5, maka bisa langsung kita crack lewat tool yang sudah tersedia pada havij…
Sekarang kita tinggal cari halaman admin web tersebut dan login terus terserah deh mau diapain.. Untuk update postingan baru silakan like fp Portal Hacker yang ada di sidebar blog ini  :-)

0 komentar:

Posting Komentar