Cara Hack Website Dengan Havij (SQL Injection Tools)

havij

Cara Hack Website Dengan Havij ini tidak berbeda dengan Hacking Website Dengan teknik SQL Injection , yang berbeda disini hanyalah kemudahan dan tingkat kesuksesan yang di berikan Havij dibandingkan Hacking website dengan teknik SQL Injection Manual .
Untuk mengetahui lebih jauh tentang Havij anda Bisa lihat Disini

Ok langsung saja pada pokok pembahasan "Cara Hack Website Dengan Havij (SQL Injection Tools)" step by step nya bisa anda lihat Dibawah ini :
  • Pertamatama Download dulu tools nya Disini
  • Kemudian extact filenya dan jalankan tools nya , tampilanya seperti ini :
  • Selanjutnya Anda cari targetnya Dengan Google Dork , Anda bisa Download file Dorknya Disini
  • Untuk mendapatkan target yang vuln anda Bisa menggunakan cara Manual , atau dengan menggunakan tools exploit scanner ,
  • Untuk cara manual , Berikut langkah - langkahnya :
    1. Buka browser , kemudian copy Dork yang tadi anda download dan paste kan pada 'penelusuran google' seperti gambar dibawah ini :
    2. kemudian pilih salah satu website hasil penelusuran dari Dork tadi ,
    3. Kemudian untuk mengetahui website itu vuln atau tidak , anda harus menambahka karakter (') atau (-) di akhir URL , seperti gambar dibawah ini :
    4. Jika vuln Maka akan Muncul pesan eror pada halaman tersebut seperti : "Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /xxx/xxx/xxxx/about.php on line 22" , maka anda bisa Dump website nya Dengan Havij ,
  • Setelah target Didapatkan selanjutnya Copy URL nya dan pastekan pada kolom target Di tools Havij , seperti gambar dibawah ini :








  • Kemudian 'Analyze' , dan tunggu sampai proses selesai ,



  • Jika proses sudah selesai , masuk pada menu 'info' , Kemudian 'Get' ,




  • Selanjutnya masuk pada option 'Tables' , lalu centang semua lalu pilih 'Get DBs'




  • Selanjutnya pilih 'Get Tables'




  • Setelah itu akan muncul beberapa Tabel , Cari kira-kira Dimanakah letak data penting berada misalnya pada Tabel 'Admin' , Centang Tabel 'Admin' lalu pilih 'Get Columns' ,




  • Maka akan muncul beberapa Kolom , selanjutnya Centang semua kolom dan pilih 'Get Data' , Maka Hasilnya akan Seperti ini :




  • Jika Password yang didapatkan ter enkripsi atau merupakan 'Hash' , anda bisa menggunakan MD5 Decrypter yang telah Disediakan Havij ,




  • Setelah itu anda tinggal mencari Halaman untuk Login Andmin nya , Anda Bisa menggunakan 'Find Admin' yang Telah Disediakan Havij ,




  • Setelah itu Anda tinggal Login memakai username & password yang anda dapatkan tadi ,



  • Sekian Tutorial Cara Hack Website Dengan Havij (SQL Injection Tools) , Gunakanlah dengan sebijak-bijaknya , Resiko tanggung sendiri .

Share this

Related Posts

Previous
Next Post »