malem-malem kaya gini enaknya ngapain yah bang??,hemmm.....maen game
bosen,mau sms pacar,gax punya pacar,ekh iyha inget quta modem masih
ada.iseng mending ngehack website ajah hehehehehe gila emang. :D mungkin
sudah banyak yang tau tentang SQL injection karena teknik ini sangat di
butuhkan di dunia hacking di banding dengan teknik lain.
3.) Setelah itu abang klik table dan get table,kemudian tunggu sampai semua table keluar.
pada post sebelumnya saya sudah pernah menerangkan bagaimana cara SQL
injection manual,nah sekarang ada yg pke tool nih bang,namanya HAVIJ
(advanced SQL injection too) udahlah saya sudah kehabisan kata-kata
silahkan simak di bawah noh :D
cari target dengan cara memasukan dork ke google contoh
=>"inurl:index.php?id="(masukan tanpa tanda kutip) maka akan muncul
target website pilih satu saja lalu di test tengan menyertakan tanda (')
satu di akhir url jadi contohnya seperti ini
http://www.dephut.go.id/index.php?q=hotspot&hid=2054' <=====|
1.) Buka tool havij dengan cara double click pada icon havij,lalu
masukan target di sini saya masukan
http://www.dephut.go.id/index.php?q=hotspot&hid=2054 (masukan
target tanpa tanda petik satu/single) lalu click analize.
2.) Tunggu beberapa saat sampai havij menemukan info seputar databes dan mysql versi yang digunakan web tersebut
4.) Jika sudah muncul beberapa tablenya,cari kata-kata yang berbau
admin,bisa users,admin,administrator,dan lainya ceklis pada tabel
tersebut lalu klik get column dalam hal ini kita mencoba mencari
username & password dari yang punya website tersebut
5.) Nah sudah kebongkar tuh ada beberapa colomn kita hanya butuh
username dan passwordnya saja jdi yang di ceklis hanya dua point tadi
kemudian klik Get data untuk mengetahui username dan passwordnya
Taraaaaaa........ketemu deh,loh kok passwordnya kaya gitu yah???? tenang
bang itu namanya passnya masih terenscryptsi hash kebetulan dalam tool
ini lengkap kita bisa bongkar code tersebut dengan copy code kemudian
kita klik yang bacaan MD5 nah tinggal pastekan di kotak itu nanti ketemu
deh apa sebenernya code itu,dalam beberapa kasus ini tidak dapat di
temukan maka cari saja yang online seperti ini
6.)
Yang paling penting adalah mencari halaman login adminnya, abang
tinggal klik find admin dan tunggu sampai selesai mana yang ada bacaan
200 ok di respon maka itu di jadikan masuk abang kalau ada forbiden atau
moved permanently berarti nasib abang kurang beruntung atau bisa
download admin finder lain banyak ko di google seperti reuluke,XALP
atau yang lainya tool ini ketedeksi sebagai virus,maklumlah semua tool
hacking biasanya terdeteksi sbg virus,worm,atau trojan
nah gimana cukup puas maaf kalo gx jelas memang adminnya saja yang mukanya gajelaz heheheeh :D
cukuo sekian daro saya.
untuk yang belum punya toolnya silahkan download KLIK DISINI
sekian tutorial dari saya,walaupun banyak diluar sana yang sudah memberikan tutorial ini :)
semogha bermanfaat :D
untuk yang memiliki kendala dalam crack havijnya silahkan klik ini
"Sabar adalalah tumbuhan yang pahit,tapi berbuah manis" from my master X Inject
sumber : http://sx-nuxer.blogspot.co.id/2013/03/cara-hack-website-dengan-havij-tool.html
.jpg)
