Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Mudahnya SQL Injection Dengan HAVIJ

21 February 2012
Penulis:   · Kategori Artikel: Tutorial

BINUS HACKER Binus Hacker Is Not Criminal Banner





Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – ‘

Buka Tools havij, copas url web target

1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE)
Kalo dagh selesai nanti tampilan’y akan seperti ini :

2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :

3. Lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :

OK guys…udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. Very Happy

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :

5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.

Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.

Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y mudah kok.

Download Tools Havij:

Jika bermanfaat jangan lupa ++nya ya..

By =xMINACOOx= from daily.forumid

BINUS HACKER Binus Hacker Chat and Forum

Komentar

33 Komentar Untuk “Mudahnya SQL Injection Dengan HAVIJ
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. fano pada 21 February 2012 8:22 am

    mantap ni gan…….!!!
    aq cb download deh medki g punx web…..mklum newbie bgt gan…..

  2. falentino pada 21 February 2012 9:19 am

    saya coba

  3. dolete pada 21 February 2012 9:25 am

    kok ke detect virus yaa ?

  4. akbari syahputra pada 21 February 2012 2:10 pm

    gak bisa gan!

  5. fakhrur pada 21 February 2012 4:34 pm

    di url target itu d tambah apa yak gan ?
    ane coba belum jadi :D
    pencerahan nya gan ..

  6. falentino pada 22 February 2012 12:58 am

    derita lho… wkwkwkwkwkw

  7. Syndicate OS pada 22 February 2012 5:20 am

    wahh..
    keren masbro !
    ini havij yang full version atau yang free ?

  8. Syndicate OS pada 22 February 2012 5:27 am

    ini havij pro atau free?

  9. Wahyu Permadi pada 22 February 2012 7:13 am

    Gan itu URL.a yang bisa digunakan keq apa aja?
    kok aku cba bwt blog gbsa yah / fb..

  10. Tri Purwanto pada 25 February 2012 7:47 am
  11. by 92 pada 26 February 2012 3:06 am

    pertamax. . .

  12. Anonymous pada 27 February 2012 7:28 pm

    maaf gan…!!!
    itu saat di EXTRACK filenya……!!!
    kedetec VIRUS trojan ADH2 :D
    jiakakakakka

    jadi gimana tuh gan :D

  13. Anonymous pada 27 February 2012 8:28 pm

    iya neh gan saya udah DISABLE ANTIVIRUS nya

    trus saya nyoba’ neh….

    eh pas ketemu
    TABLE admin
    dgn colum ID,USERNAME,PASSWORD,EMAIL

    nah pass di centang
    USERNAME dan PASSWORDnya
    ane scan algi GETDATA

    muncul yg beginian

    Turning on ‘bypass illegal union’ and retrying!
    Data Found: email=
    Turning off ‘bypass illegal union’ and retrying!
    Data Found: username=
    Turning on ‘bypass illegal union’ and retrying!

    jadi apaanya yg salah ya OM…
    mohon pencerahannya :D

    makasih banyak

  14. xf4n pada 29 February 2012 12:27 am

    nice,. gan tutorial nya,. bisa di coba,. thanks ea udah mau share

  15. yo2k pada 29 February 2012 9:53 am

    Ijin Share Ilmu gan…

  16. johan pada 1 March 2012 3:41 am

    sy udah downlod gan udan nyoba jg pake url yg kna sql…di analiziz bisa,tp stlah mau di table,,table ‘nya ga bisa gan?apa havij’a ya?

  17. dani santana pada 4 March 2012 8:45 am

    jangan di download mending anda ke web aslinya untuk mendownload , file terinfeksi trojan ….. sedangkan di web aslinya tidak terinfeksi apapun :D kakaka trojan berguna untuk mencuri semua data data yang ada pada pc anda sama seperti keylogger lebih baik anda berhati hati :)

  18. Masterloves pada 10 March 2012 7:19 am

    haduh 2 kalian ngeti union select ga sih?
    havijnya kena rootkit kali..
    mendiing dijalanin di linux pake wine

  19. adi saputra pada 10 March 2012 12:07 pm

    mangtab nich aArtikelnya,.,.
    coba dulu ach,.,.

  20. Mastur Fatullah pada 13 March 2012 2:27 am

    Terimakasih Bang.
    Semua Langkah di atas sudah saya coba dan hasilnya work.

  21. vampire pada 20 March 2012 7:53 am

    apa bisa digunakan utk blog juga ??

  22. Dicky Rahadian M. pada 30 March 2012 6:27 am

    wah asik nih coba ah tapi ane baca atas ane pada kedetect virus nih gimana??

  23. ar yie pada 15 April 2012 8:03 pm

    lau mau nge hack facebook gimana gan?

  24. sempag mamel pada 16 April 2012 11:28 am

    agan ini pinter ya???? bisa nipu orang banyak pakek link shadow (gayaaaa pakek bahasa inggris sgala wkwkwkwkwkwk) :)

  25. RANGGA_SYG pada 20 April 2012 1:43 pm

    wah,……..bener2 TOPS,…!!!
    INI YG GWE CARI,……….
    Thanx U,…..Brow,….
    ada lagi yg hebat????

  26. bro pada 14 May 2012 12:31 am

    gan, ini bisa dipake gk buat injeksi game online, contohnya game fb?

  27. SQL Injection Dengan HAVIJ « Ziddo Simanjuntak's Weblog pada 17 May 2012 10:10 pm

    [...] http://www.binushacker.net/mudahnya-sql-injection-dengan-havij.html Share this:TwitterFacebookLike this:SukaBe the first to like this [...]

  28. NewbieAA pada 24 June 2012 6:25 pm

    gan itu Parameter’a d isi ap’an ya? @_@? kok eror terus

  29. nice itswork pada 1 July 2012 2:12 pm

    mantapodeh ngikut dah mantap brada

  30. wardos pada 5 October 2012 8:58 am

    Udah tak coba yang pro, tablesnya tetap nggak menyala itu gan. Tolong dikasih pencerahannya… tank’s.

  31. sutan pada 5 October 2012 8:59 am

    Tablesnya nggak menyala????

  32. Menot pada 13 January 2013 6:09 am

    Duuh, gak nemu password adminnya dimana :D
    Web Server: WWW Server/1.1
    Powered-by: ASP.NET
    Keyword Found: îøåõ
    Injection type is Integer
    DB Server: MSSQL 2000 with error
    DB Name: scool_yamm

    nyarinya gimana yaaa….?

  33. nden pada 17 November 2013 7:20 am

    mohon bantuannya gan,klo misalkan nyari targetnya itu gmana ya?

Silahkan Berikan Tanggapan Anda...