Senin, 08 Juli 2013

Cara Hacking Dengan Teknik SQL Injection Menggunakan Havij

Kebanyakan orang memang tidak asing lagi dengan yang namanya SQL Injection, tapi banyak juga yang bingung dengan teknik ini. Dan banyak juga yang ngomong "Ajarin deface donk kak". Nah disini kita akan jawab pertanyaan itu.

Cara Hacking Degan Teknik SQL Injection

Tools :
Installation Setup : 

  • Download Tools Havijnya dari Mediafire
  • Lalu Extract Filenya
  • Kemudian Double Klik Icon Havijnya
  • Selesai.
1.) Buka havij dengan cara double klick


2.Cari dork di google. lalu copy ke google [bebas yang mana saja]

3.Contoh disini saya ambil target : http://beeindia.in/content.php?page=schemes/schemes.php?id=1 . Untuk menentukan website tsb vuln atau tidak, kita beri karakter ' di url terakhir menjadi http://beeindia.in/content.php?page=schemes/schemes.php?id=1'
[Vulnerability bisa berupa tulisan error pada syntax dan bisa berupa tampilan yang berbeda dari sebelumnya]


4.Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.



5. Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


6. Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.


7. Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.


8. Keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.


9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE atau sobat bisa juga mencari admin page finder online :D

Mudahkan sob ?
semoga bermanfaat.

sumber:Ccyber4rt

Tidak ada komentar:

Posting Komentar