Untuk lebih jelasnya tentang Havij
Dengan tool ini sobat bisa menginject atau memanipulasi suatu website yang rentan atau vulnerable.
Sobat, tool ini juga dapat digunakan untk melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, tabel sampah dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Oke, pertama kita cari dork di google
contoh dork: inurl:product.php?id=1
kita coba SQLi dengan URL http://www.littlehelper.co.uk/product.php?id=1
klik "Anayze"
Tunggu proses, jika proses Analyze berhasil kita akan mendapati tulisan seperti dibawah ini
Lalu kita coba klik "Tables", kemudian klik lagi "Get Tables"
Selanjutnya kita beri centang semuanya, lalu klik "Get Columns", seperti gambar dibawah ini, kemudian klik "Get Data"
Nah, kelihatan nih admin dan passwordnya, Tapi password belum di enkripsi. Maka kita enkripsi menggunakan fitur MD5
Copy paste password yang ada di kolom, caranya klik2x, lalu Ctrl+C
Paste kan password yang belum dienkripsi tadi, lalu klik "Start"
Dan hasilnya adalah password : download
tungggu dulu, kita masih harus mencari admin loginnya, caranya klik "Find Admin", lalu klik Start
Sumber
Keterangan
Download Click Here
Video Tutorial
Tutor Lain
Dengan tool ini sobat bisa menginject atau memanipulasi suatu website yang rentan atau vulnerable.
Sobat, tool ini juga dapat digunakan untk melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, tabel sampah dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Oke, pertama kita cari dork di google
contoh dork: inurl:product.php?id=1
kita coba SQLi dengan URL http://www.littlehelper.co.uk/product.php?id=1
klik "Anayze"
Tunggu proses, jika proses Analyze berhasil kita akan mendapati tulisan seperti dibawah ini
Lalu kita coba klik "Tables", kemudian klik lagi "Get Tables"
Selanjutnya kita beri centang semuanya, lalu klik "Get Columns", seperti gambar dibawah ini, kemudian klik "Get Data"
Nah, kelihatan nih admin dan passwordnya, Tapi password belum di enkripsi. Maka kita enkripsi menggunakan fitur MD5
Copy paste password yang ada di kolom, caranya klik2x, lalu Ctrl+C
Paste kan password yang belum dienkripsi tadi, lalu klik "Start"
Dan hasilnya adalah password : download
tungggu dulu, kita masih harus mencari admin loginnya, caranya klik "Find Admin", lalu klik Start
Sekian...
Cara Install