Asalamualaikum Wr. Wb
Sebelumnya kita telah membahas tentang Cara Hack Website menggunakan WebCruiser Vulnerability Scanner, dan sekarang ane akan mengajak sobat untuk menggunakan tool ini, yaitu Havij. Havij adalah tool untuk SQL Injection otomatis yang membantu sobat untuk menemukan dan mengeksploitasi celah kerentanan atau bug pada suatu website.
Dengan tool ini sobat bisa menginject atau memanipulasi suatu website yang rentan atau vulnerable.
Sobat, tool ini juga dapat digunakan untk melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, tabel sampah dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Oke, pertama kita cari dork di google
contoh dork: inurl:product.php?id=1
kita coba SQLi dengan URL http://www.littlehelper.co.uk/product.php?id=1
klik "Anayze"
Tunggu proses, jika proses Analyze berhasil kita akan mendapati tulisan seperti dibawah ini
Lalu kita coba klik "Tables", kemudian klik lagi "Get Tables"
Selanjutnya kita beri centang semuanya, lalu klik "Get Columns", seperti gambar dibawah ini, kemudian klik "Get Data"
Nah, kelihatan nih admin dan passwordnya, Tapi password belum di enkripsi. Maka kita enkripsi menggunakan fitur MD5
Copy paste password yang ada di kolom, caranya klik2x, lalu Ctrl+C
Paste kan password yang belum dienkripsi tadi, lalu klik "Start"
Dan hasilnya adalah password : download
eitss...tungggu dulu, kita masih harus mencari admin loginnya, caranya klik "Find Admin", lalu klik Start
Selesai....
Nah cukup sekian pembahasan kita kali ini, jangan lewatkan artikel terbaru selanjutnya
Semoga bermanfaat..Wasalam
.
Sebelumnya kita telah membahas tentang Cara Hack Website menggunakan WebCruiser Vulnerability Scanner, dan sekarang ane akan mengajak sobat untuk menggunakan tool ini, yaitu Havij. Havij adalah tool untuk SQL Injection otomatis yang membantu sobat untuk menemukan dan mengeksploitasi celah kerentanan atau bug pada suatu website.
Dengan tool ini sobat bisa menginject atau memanipulasi suatu website yang rentan atau vulnerable.
Sobat, tool ini juga dapat digunakan untk melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, tabel sampah dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Oke, pertama kita cari dork di google
contoh dork: inurl:product.php?id=1
kita coba SQLi dengan URL http://www.littlehelper.co.uk/product.php?id=1
klik "Anayze"
Tunggu proses, jika proses Analyze berhasil kita akan mendapati tulisan seperti dibawah ini
Lalu kita coba klik "Tables", kemudian klik lagi "Get Tables"
Selanjutnya kita beri centang semuanya, lalu klik "Get Columns", seperti gambar dibawah ini, kemudian klik "Get Data"
Nah, kelihatan nih admin dan passwordnya, Tapi password belum di enkripsi. Maka kita enkripsi menggunakan fitur MD5
Copy paste password yang ada di kolom, caranya klik2x, lalu Ctrl+C
Paste kan password yang belum dienkripsi tadi, lalu klik "Start"
Dan hasilnya adalah password : download
eitss...tungggu dulu, kita masih harus mencari admin loginnya, caranya klik "Find Admin", lalu klik Start
Selesai....
Nah cukup sekian pembahasan kita kali ini, jangan lewatkan artikel terbaru selanjutnya
Tutorial Instal Havij
Semoga bermanfaat..Wasalam
.