Home / Tutorial / Mudahnya SQL Injection Dengan HAVIJ
46345178

Mudahnya SQL Injection Dengan HAVIJ

Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – ‘

Buka Tools havij, copas url web target

1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE)
Kalo dagh selesai nanti tampilan’y akan seperti ini :

2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :

3. Lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :

OK guys…udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. Very Happy

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :

5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.

Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.

Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y mudah kok.

Download Tools Havij:

Jika bermanfaat jangan lupa ++nya ya..

By =xMINACOOx= from daily.forumid

About Artikel

Check Also

machine-learning-data-mining-binushacker

Machine Learning dan Data Mining

Greeting BinusHacker Family, Kali berbagi materi untuk machine learning basic untuk kebutuhan belajar mengembangkan ilmu …

36 comments

  1. mantap ni gan…….!!!
    aq cb download deh medki g punx web…..mklum newbie bgt gan…..

  2. saya coba

  3. kok ke detect virus yaa ?

  4. di url target itu d tambah apa yak gan ?
    ane coba belum jadi 😀
    pencerahan nya gan ..

  5. derita lho… wkwkwkwkwkw

  6. wahh..
    keren masbro !
    ini havij yang full version atau yang free ?

  7. Gan itu URL.a yang bisa digunakan keq apa aja?
    kok aku cba bwt blog gbsa yah / fb..

  8. pertamax. . .

  9. maaf gan…!!!
    itu saat di EXTRACK filenya……!!!
    kedetec VIRUS trojan ADH2 😀
    jiakakakakka

    jadi gimana tuh gan 😀

  10. iya neh gan saya udah DISABLE ANTIVIRUS nya

    trus saya nyoba’ neh….

    eh pas ketemu
    TABLE admin
    dgn colum ID,USERNAME,PASSWORD,EMAIL

    nah pass di centang
    USERNAME dan PASSWORDnya
    ane scan algi GETDATA

    muncul yg beginian

    Turning on ‘bypass illegal union’ and retrying!
    Data Found: email=
    Turning off ‘bypass illegal union’ and retrying!
    Data Found: username=
    Turning on ‘bypass illegal union’ and retrying!

    jadi apaanya yg salah ya OM…
    mohon pencerahannya 😀

    makasih banyak

  11. nice,. gan tutorial nya,. bisa di coba,. thanks ea udah mau share

  12. Ijin Share Ilmu gan…

  13. sy udah downlod gan udan nyoba jg pake url yg kna sql…di analiziz bisa,tp stlah mau di table,,table ‘nya ga bisa gan?apa havij’a ya?

  14. jangan di download mending anda ke web aslinya untuk mendownload , file terinfeksi trojan ….. sedangkan di web aslinya tidak terinfeksi apapun 😀 kakaka trojan berguna untuk mencuri semua data data yang ada pada pc anda sama seperti keylogger lebih baik anda berhati hati 🙂

  15. haduh 2 kalian ngeti union select ga sih?
    havijnya kena rootkit kali..
    mendiing dijalanin di linux pake wine

  16. mangtab nich aArtikelnya,.,.
    coba dulu ach,.,.

  17. Terimakasih Bang.
    Semua Langkah di atas sudah saya coba dan hasilnya work.

  18. apa bisa digunakan utk blog juga ??

  19. wah asik nih coba ah tapi ane baca atas ane pada kedetect virus nih gimana??

  20. lau mau nge hack facebook gimana gan?

  21. agan ini pinter ya???? bisa nipu orang banyak pakek link shadow (gayaaaa pakek bahasa inggris sgala wkwkwkwkwkwk) 🙂

  22. wah,……..bener2 TOPS,…!!!
    INI YG GWE CARI,……….
    Thanx U,…..Brow,….
    ada lagi yg hebat????

  23. gan, ini bisa dipake gk buat injeksi game online, contohnya game fb?

  24. gan itu Parameter’a d isi ap’an ya? @_@? kok eror terus

  25. nice itswork

    mantapodeh ngikut dah mantap brada

  26. Udah tak coba yang pro, tablesnya tetap nggak menyala itu gan. Tolong dikasih pencerahannya… tank’s.

  27. Tablesnya nggak menyala????

  28. Duuh, gak nemu password adminnya dimana 😀
    Web Server: WWW Server/1.1
    Powered-by: ASP.NET
    Keyword Found: îøåõ
    Injection type is Integer
    DB Server: MSSQL 2000 with error
    DB Name: scool_yamm

    nyarinya gimana yaaa….?

  29. mohon bantuannya gan,klo misalkan nyari targetnya itu gmana ya?

  30. Kenapa punya gua passnya harus translate md5 ?
    Itu havij apaan ?

  31. Beri Contoh Page Facebooknya Dong
    Gua Kagax Tau !!!

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *