Posted by : Ham JavaNet Selasa, 12 Maret 2013

Assalamualaikum Wr. Wb

Sebelumnya perkenalkan saya Sandy Pratama :D

Kebanyakan orang memang tidak asing lagi dengan yang namanya SQL Injection, tapi banyak juga yang bingung dengan teknik ini. Dan banyak juga yang ngomong "Ajarin deface donk kak". Nah disini kita akan jawab pertanyaan itu

Cara Hacking Degan Teknik SQL Injection

Tools :
Installation Setup : 

  • Download Tools Havijnya dari Mediafire
  • Lalu Extract Filenya
  • Kemudian Double Klik Icon Havijnya
  • Selesai.
1.) Buka havij dengan cara double klick


2. Download dork di SINI. lalu copy ke google [bebas yang mana saja]

3.Contoh disini saya ambil target : http://beeindia.in/content.php?page=schemes/schemes.php?id=1 . Untuk menentukan website tsb vuln atau tidak, kita beri karakter ' di url terakhir menjadi http://beeindia.in/content.php?page=schemes/schemes.php?id=1'
[Vulnerability bisa berupa tulisan error pada syntax dan bisa berupa tampilan yang berbeda dari sebelumnya]

4.Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.


5. Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.


6. Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.


7. Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.


8. Keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.


9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE atau sobat bisa juga mencari admin page finder online :D

Mudahkan sob ?
tetap kunjungi 207 Cyber Security ya :D

Oh ya, bagi yang sudah berhasil, langkah selanjutnya adalah menanam shell. Mau tau caranya ?
ke SINI aja

Description: Cara Hacking Dengan Teknik SQL Injection Menggunakan Havij
Rating: 4.5
Reviewer: Ham JavaNet
ItemReviewed: Cara Hacking Dengan Teknik SQL Injection Menggunakan Havij

Leave a Reply

Monggo Tinggalkan Jejak Kaks :)

Subscribe to Posts | Subscribe to Comments

Welcome to My Blog

Popular Post

Labels

Arsip Blog

Followers

- Copyright © 2013 shad0w-share | Designed by Johanes Djogan -