Cara menggunakan Havij 1.10

Berikut pada postingan saya kali ini, saya akan membagi tutor cara menggunakan havij 1.10 SQL Injector, tutor ini saya dapat dari  Nandaheykhend's Blog pada materi perkuliahan yang saya ambil dengan mata kuliah pengantar aplikasi jaringan (PAJ). Tanpa kiri kanan, atas dan bawah, he…he… langsung saja saya kupas bagaimana cara memakai havij 1.10 SQL Injector. Untuk dapat memakai Havij 1.10 SQL Injector, yang harus dipersiapka terlebih dahulu adalah :

1. konek ke internet
2. Agan harus punya program Havij 1.10. bagi agan yang blum punya programnya bisa di Download  Havij 1.14 disini

Oke, langsung saja pertama Kita coba website untuk contoh target dalam tutor kali ini adalah http://www.mdsuk.org/content.php?id=8

1) jalankan program havij kemudian masukan url target (http://www.mdsuk.org/content.php?id=8) klick “analyze” untuk memdapatkan
hasilnya berupa info dari website tersebut.

2) klick tombol info dimana untuk mendapatkan info database dari website tersebut dan kemudian klick get maka akan tampil informasi dari database yang ada pada website tersebut. Berikut screenshotnya :

3) kemudian tahap tiga ini, setelah kita mendaptkan informasi database dari  website tersebut selanjutnya

klik tombol tabel tables untuk mendapatkan tabelsnya,kemudian  klik get tables maka akan muncul tables adminnya berupa “tbl_admin_user” berikut screenshotnya :

4)selanjutnya setelah tadi kita mendaptkan “table admin user”, berikutnyaakan mencari informasi columns admin, caranya centang “tbl_admin_user” dan klik get columns untuk mendapatkan info columns “tbl_admin_user”.

okeh, sekarang agan sudah mendapatkan columns username dan password admin.

5) selanjutnya untuk mengetahui isi coulumns username dan password, agan Centang table username dan passwordnya dan kemudian klik get data. Berikut hasil screenshotnya :

Dan Akhirnya dengan perjuangan dan doa, hee.he… kita bisa mendapatkan username dan password admin  :D

Karena password admin masih terencrypte, pada program havij sudah disediakan
tools descrypte md5 untuk mendescrypte password yang terencrypte.

6) Selanjutnya agan klik tombol yang bergambar kuci warna kuning denan tulisan MD5 kemudian  masukan password yang terencrypte admin tersebut dan klik start.
tunggu beberapa detik sampai proses selesai ….dan jreng, jreng, jreng…..akhirnya kita bisa mendapatkan password yang terdescrypte admin.

Tahap selanjutnya kita akan mencari admin page. Berikut caranya :

7) klik tombol find admin kemudian input (masukan) url target dan klik start …tunggu sampai proses selesai dan akhirnya didapatkan admin pagenya :D

Berikut screenshotnya :

Okeh, sekarang agan bisa masuk ke websitenya dan selamat mencoba dan bersenang-senang :D ….