Cara menggunakan Havij 1.10
Berikut pada postingan saya kali ini,
saya akan membagi tutor cara menggunakan havij 1.10 SQL Injector, tutor ini
saya dapat dari Nandaheykhend's
Blog pada materi perkuliahan yang saya ambil
dengan mata kuliah pengantar aplikasi jaringan (PAJ). Tanpa kiri kanan, atas dan
bawah, he…he… langsung saja saya kupas bagaimana cara memakai havij 1.10 SQL
Injector. Untuk dapat memakai Havij 1.10 SQL Injector, yang harus dipersiapka
terlebih dahulu adalah :
1. konek ke internet
2. Agan harus punya program Havij 1.10. bagi agan yang blum punya programnya bisa di Download Havij 1.14 disini
2. Agan harus punya program Havij 1.10. bagi agan yang blum punya programnya bisa di Download Havij 1.14 disini
Oke, langsung saja pertama Kita coba
website untuk contoh target dalam tutor kali ini adalah
http://www.mdsuk.org/content.php?id=8
1) jalankan program havij kemudian masukan
url target (http://www.mdsuk.org/content.php?id=8) klick “analyze” untuk memdapatkan
hasilnya berupa info dari website tersebut.
hasilnya berupa info dari website tersebut.
2) klick tombol info dimana untuk mendapatkan
info database dari website tersebut dan kemudian klick get maka akan tampil
informasi dari database yang ada pada website tersebut. Berikut screenshotnya :
3) kemudian tahap tiga ini, setelah kita mendaptkan informasi database dari website tersebut selanjutnya
klik tombol tabel tables untuk mendapatkan tabelsnya,kemudian klik get tables maka akan muncul tables adminnya berupa “tbl_admin_user” berikut screenshotnya :
4)selanjutnya setelah tadi kita mendaptkan “table admin user”, berikutnyaakan mencari informasi columns admin, caranya centang “tbl_admin_user” dan klik get columns untuk mendapatkan info columns “tbl_admin_user”.
okeh, sekarang agan sudah mendapatkan columns username dan password admin.
5) selanjutnya untuk mengetahui isi
coulumns username dan password, agan Centang table username dan passwordnya dan
kemudian klik get data. Berikut hasil screenshotnya :
Dan Akhirnya dengan perjuangan dan
doa, hee.he… kita bisa mendapatkan username dan password admin :D
Karena password admin masih
terencrypte, pada program havij sudah disediakan
tools descrypte md5 untuk mendescrypte password yang terencrypte.
tools descrypte md5 untuk mendescrypte password yang terencrypte.
6) Selanjutnya
agan klik tombol yang bergambar kuci warna kuning denan tulisan MD5 kemudian masukan password yang terencrypte admin tersebut
dan klik start.
tunggu beberapa detik sampai proses selesai ….dan jreng, jreng, jreng…..akhirnya kita bisa mendapatkan password yang terdescrypte admin.
tunggu beberapa detik sampai proses selesai ….dan jreng, jreng, jreng…..akhirnya kita bisa mendapatkan password yang terdescrypte admin.
Tahap selanjutnya kita akan mencari
admin page. Berikut caranya :
7) klik tombol find admin kemudian
input (masukan) url target dan klik start …tunggu sampai proses selesai dan akhirnya
didapatkan admin pagenya :D
Okeh, sekarang agan bisa masuk ke
websitenya dan selamat mencoba dan bersenang-senang :D ….
0 comments:
Posting Komentar