ini bukan tools baru sih hehehehe , sekedar share doang :)
udah tau kan sql injection itu apa ? kalo belum tau bisa baca di sini
teknik ini bisa dilakukan secara manual, untuk teknik manualnya mungkin nanti pada postingan berikutnya :p
nah untuk cara instannya/injection otomatis bisa memakai tool ini
untuk link download nya bisa klik di sini atau di sini
pass : lastc0de.blogspot.com
oke, saatnya kita mulai ritualnya :
1. download filenya, extract lalu buka havij.exe. klik register
2. cari target menggunakan dork, untuk beberapa dork bisa lihat di sini
masukan salah satu dork di pencarian google, misalnya dork : inurl:memberinfo.php?id=
silahkan pilih salah satu web hasil dari pencarian dork tersebut.
misalnya : disini saya mencoba pada http://www.target.com/memberinfo.php?id=7
masukan url tersebut ke colum target, lalu klik tombol "analyze"
3. silahkan tunggu beberapa detik mungkin menit sampai statusnya menjadi IDLE, setelah selesai maka akan nampak seperti :
setelah muncul databasenya kita klik "tables", centang databasenya lalu klik "get tables"
4. tunggu beberapa detik (tergantung jumlah tabelnya) maka akan muncul nama2 tabelnya, kemudian kita cari tabel yg berbau admin atau user atau yg semacam itulah :p.
dalam kasus ini saya tidak menemukan tabel admin melainkan hanya tabel user, kita centang tabel user lalu klik "get columns"
5. setelah mendapatkan column/data2 dari tabel user, kita centang column username dan password, kemudian klik "Get Data"
6. maka hasilnya tadaa,... \(^_^)/
username = admin
password = *sensor(masih dalam bentuk hash) tau kan hash ? , tipe - tipenya bisa di lihat di sini
7. setelah nge crack hash (bisa memakai tool john the ripper ato lewat website http://www.hashchecker.de/find.html) lanjut nyari admin loginnya
klik "find admin" lalu "start" , tunggu beberapa detik maka akan muncul admin loginnya
atau kalo tetep ga bisa nemu, bisa pake tool online admin finder http://marinecyber.com/tools/hack/adminfinder/
atau tool lainnya, banyak bertebaran di om google :p
8. kalo udah masuk tanem shell aje > tebas index 3:)
saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja
Semoga bermanfaat, terima kasih ^_^
Tutorial SQL Injection Menggunakan Tools Havij
- Diposting oleh Unknown
- Label: exploit
- Kirimkan Ini lewat EmailBlogThis!Bagikan ke XBerbagi ke Facebook