Just another WordPress.com site

cara menggunakan havij software untuk sql inje


Havij 1.10 SQL Injector

Tutor Cara memakai Havij 1.10 SQL Injector

Ini saya mengambil tips dari teman, kemarin telah posted tutor menjalankan program ini, aku cuma copy paste berhubung memang lagi malas, untuk mengulas dan bikin gambar sendiri :

Sebelum nya yang harus dipersiapkan adalah :
1. konek ke internet
2. Download program Havij 1.10 Download

Kita mulai mencoba website
contoh target kita kali ini yaitu http://www.mdsuk.org/content.php?id=8

1) Pertama jalankan program havij ………
trus masukan url target lalu klick gambar segitiga “analyze”
hasilnya kita akan mendapatkan info dari website tersebut ..

2) kedua klick tab info untuk mendapatkan informasi database na dan klick get

3) Setelah mendapatkan informasi database nah …
sekarang kita ke tab tables untuk mendapatkan tabelsnya, klick get tables dan akhirnya dapet tabelsnya, dan kelihatanlah tables adminya “tbl_admin_user”

4) Setelah itu kita akn mencari columns admin caranya centangin “tbl_admin_user” dan klick get columns dan akhirnya di dapatkan columns “tbl_admin_user”
nah sudah terpampang jelas di mata kita columns username dan password admin….

5) Centangin table username dan password dan klick get data

Akhirnya dapat sudah username dan password admin … wah senangnya …
Tapi tunggu dulu itu password admin masih terencrypte …
Untung havij ini menyediakan tools descrypte md5 untuk mendescrypte password tersebut

6) klick tab yg gambar kunci warna kuning yg tulisannya md5
lalu masukin passwrd encrypte admin tersebut dan klcik start
tunggu sejenak ….dan akhirnya dapet deh password descrypte admin
Selanjut nya kita cari admin page nya …

7) klick tab find admin trus masukin url target dan klick start …tgu sejenak dan akhirnya di dapatkan deh admin page nya

Nah sekarang baru bisa masuk dan selanjut nya terserah anda ….

About these ads

One response

  1. Pingback: welcom to dr . dika hacker is dead « belajarbinushackerbesama

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 409 other followers