Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

SQL Injection Menggunakan HAVIJ

18 May 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what?

Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:

1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“.

2. Kemudian silakan download HAVIJ TOOLS FREE atau DOWNLOAD HAVIJ PRO (Thanks To AcizNinja For Update):
Download Havij Pro
3. Wajib untuk download bantuan & help berikut: PDF HELP & CHM HELP

4. Berikut ini adalah beberapa images HAVIJ TOOLS:

Havij

Havij

Havij

Havij

Havij

5. Langkah-langkah utama dalam Havij:

  • Temukan website yang memiliki Vulnerable SQL Injection
  • Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
  • Kemudian klik Analyze
  • Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.

Hal apa saja sih yang bisa didapatkan dengan menggunakan tools ini?

  1. Anda bisa melakukan deface website dengan HAVIJ
  2. Anda bisa melakukan copy / save database dengan HAVIJ
  3. Anda bisa menemukan admin login dengan HAVIJ
  4. Anda bisa menjadi administrator website dengan HAVIJ
  5. Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target :D

Kalau masih belum puas, berikut disertakan video tutorial mengenai HAVIJ, karena sudah banyak bertebaran, jadi gak perlu bikin video sendiri, silakan langsung aja disimak:

 

Oke all, selamat menikmati shownya.
Pesan To All: Jangan cari vulnerability *.go.id lagi ya, nanti pada kalang kabut lagi loh :)

Jangan lupa gabung bersama teman-teman lain di: http://forum.binushacker.net

Enjoy & Eat It!

BINUS HACKER Binus Hacker Chat and Forum

Komentar

61 Komentar Untuk “SQL Injection Menggunakan HAVIJ
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. irhaz_fernandez pada 18 May 2011 9:17 am

    toolnya yg versi linux ada???

  2. Kevin pada 18 May 2011 9:27 am

    om..ada Win Linux ngk..
    mau coba pakai linux saya..

    pakai Tools ini kadang’ aja om bisa tembus pas untuk mendapatkan Pass ama Id adminnya..

  3. dany_zio pada 18 May 2011 9:28 am

    Nice Info ;)
    buat inject database kampus bisa ?

  4. ones pada 18 May 2011 9:35 am

    nice share..
    nie versi pro bkan..

  5. ZION D HACKER pada 18 May 2011 6:17 pm

    Kereen ne…..
    Thank’s gan Atas InfonYa…
    ]
    ]
    ]

    ^_^

  6. koko pada 18 May 2011 7:55 pm

    mau tanya bro..cara mendapatkan target gmn ya?? penjelasan di atas kurang jelas nih…

  7. UtuH pada 18 May 2011 10:38 pm

    Dear All, silakan ditonton videonya.
    Karena dalam video sudah detail caranya.

    Jangan malas-malas donk untuk menonton & melakukan eksperimen sendiri biar semua memiliki pengalaman masing-masing.

    Untuk yang manual: http://www.binushacker.net/sql-injection-tutorial.html

    Enjoy!

  8. newbie pada 20 May 2011 7:41 pm

    allow gan…havij nya kok free ?yg full crack ad ga ?

  9. Hanif Abdurahman pada 20 May 2011 9:33 pm

    Bang, minta Havij Pro dong

  10. c0d3HitLER pada 21 May 2011 8:51 am

    @irhaz_hermandez : ada tp toolsnya berbeda, lebih detil kalo pake schemafuzz.py
    @dany_zio : bisa, asal berhasil upload webshell berisi dataase explorer

  11. Mbahgunt pada 21 May 2011 11:22 pm

    Ikutan belajar.

  12. zallu pada 22 May 2011 10:09 am

    haaturnuhun agan master di B|H, ikut nyedot gan soft-nyaa, bukan malas2 experiment, cuman kalo ada yg praktis, ya knapa tidak gitoooo, hehehehe… ane dah pasang BT4 R2 di lape, cuman blm punya tutorialnya..jaadi kayak monyet ngagugulung kalapa (kacian aku)…maklum urang gunung, pake modem gprs, jadi banyak gak support u capture spt tcpdum ato ettercap, atau bisa gan? ajarin atuh

  13. starkey pada 22 May 2011 10:03 pm

    saya sudah pernah menggunakan havij v1.14 . . .

    tp yang saya belum faham tentang SQL injection, bagaimana kalau web target itu sesuka kita sendiri… jadi gak perlu cari di google degan dork SQL…. ( seperti VIDEO no2 ) maklum masih newbie….

    terima kasih….

  14. Pradana96 pada 23 May 2011 1:01 am

    keren…..
    nice info……..

    Ini ada link lagi versi 1.14 pro, (tp crack)

    http://www.mediafire.com/download.php?4m8jb2hkwv79yvt

  15. c0d3HitLER pada 23 May 2011 11:03 pm

    @starkey : untuk audit security pada web-web tertentu bisa pakai bantuan tools semacam acunetix, ntar bakal ketahuan vulnnya dmana

  16. jemacho pada 27 May 2011 5:10 am

    bro,saya sudah mendapat pass berbentuk md5,tetapi bagaimana hendak convert to text.md5 hash di havij gagal dong

  17. XDragon pada 27 May 2011 7:57 am

    kok kedetek.a bukan hackingtools tapi password stealer ya???

    nih buktinya…

    Category: Password Stealer

    Description: This program is dangerous and captures user passwords.

    Recommended action: Remove this software immediately.

    Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the Allow action and click Apply actions. If this option is not available, log on as administrator or ask the security administrator for help.

  18. CBS pada 31 May 2011 8:35 pm

    itu havij versi berapa kak ?

  19. c0d3HitLER pada 4 June 2011 5:48 am

    @jemacho : coba decrypt dengan http://md5crack.com/
    @XDragon : coba dengan http://www.4shared.com/file/XdW2pQZA/Havij_114_Full_Crack.html (clean)
    @CBS : versi 1.14 bila tidak bisa coba cari alternatif lain seperti dari saya di atas

    Terimakasih :D

  20. i-one pada 12 June 2011 2:24 pm

    mantapss

  21. Deathbat6661 pada 13 June 2011 9:26 pm

    Kayak gini nih yang ane cari :) tanya, itu buat semua web bisa digunakan? misal web dengan script wordpress atau dengan CMS???

  22. c0d3HitLER pada 14 June 2011 6:15 pm

    @Deathbat6661 : bisa, asal vulnerable terhadap SQLinjection :D

  23. Hacker Junior pada 26 June 2011 8:20 am

    Mantaaaaaaaaaaaaaaaaaaaaaaap……Makasih infonya……..Gw dah bisa….

  24. Hacker Junior pada 27 June 2011 6:46 am

    Bang, ada crack havij 1.15 pro gak ?

  25. sikancil pada 27 June 2011 8:19 am

    ijin ke TKP gan….

  26. crackerjack pada 28 June 2011 6:29 pm

    http://www.4shared.com/file/XdW2pQZA/Havij_114_Full_Crack.html

    jangan di download tuh !!! ada trojannya udah ane tes ! ati2

  27. electric5h0ck pada 1 July 2011 7:57 pm

    ini yang ane cari………….mantab sob……….

  28. c0d3HitLER pada 3 July 2011 3:49 am

    @Hacker Junior : emg udh muncul?
    @crackerack : scan pake apa?
    Hasil dari http://www.virustotal.com/url-scan/report.html?id=ddaded7ef778bb395bc1e4d567b59038-1309299347
    adalah clean

  29. c0d3HitLER pada 3 July 2011 3:56 am

    sorry ralat utk @crackerack : beberapa emg terdeteksi trojan, tapi saya pake aman” saja

  30. c0d3HitLER pada 3 July 2011 3:56 am
  31. Hacker Junior pada 4 July 2011 3:31 am

    Hvij 1.15 udah muncul bang !!! liat aja di website resminya !!!

  32. c0d3HitLER pada 5 July 2011 11:58 pm

    @Hacker Junior : ia udah :D
    btw udh nemu cracknya lom?

  33. Hacker Junior pada 6 July 2011 7:56 am

    Ane belum nemu cracknya mas, tolong cariin dong !! ^_^

  34. c0d3HitLER pada 9 July 2011 4:26 am

    @Hacker Junior : kemaren nyari tapi hoax semua

  35. rasa pada 9 July 2011 12:25 pm

    tools nya gak bisa di download

  36. cold pada 19 July 2011 10:24 pm

    knp suka ada baccan error ya hiks tololng bntu ya ada ga yg bisa hack website ni
    http://www.smk.medikacom.com kalo ada yg tau kasih dong ilmu nya ke sumpahhacker@yahoo.co.id

  37. R3s3 pada 23 July 2011 2:20 am

    Coba ada yang bisa hack ga website gua http://www.ptsipp.com klo bisa gua acungin jempoll,.. gua sujud sama lo..

  38. larosze pada 29 July 2011 8:59 pm

    ngaruh gk gan am bandwith ?

  39. newbie pada 30 July 2011 9:02 am

    Gan.. Tulung dunk klo ada yg punya Havij Pro 1.5 dibagi.. Ane pngen nyoba hacking pke yg 1.5 soalny klo liat released notesny bnyk jg loh bug fixes nya.

    Tolong dibagi yah, makasih :)

  40. buday pada 31 July 2011 12:04 am

    miQXlzB7o5YaQ gan ini password gmn cara decriptnya???

  41. heba pada 31 July 2011 8:57 pm

    gan,, analyze nya gak berfungsi..
    gimana cara nya gan…..?
    tolong di bantu ya gan – gan,,, dari dulu saya kepengen banget jadi hacker tapi gak pernah tercapai…..

  42. CAnon pada 3 August 2011 1:34 am

    Wow, ternyata pembobol situs POLRI.go.id juga pake software Havij…..

  43. yui pada 4 August 2011 6:19 am

    gak bisa makenya…..cuma untuk situs2 tertentu y……hehehhesitus yg kayak gimana gan yg bisa buat uji coba :'(

  44. Informasi Dunia Maya pada 14 August 2011 9:06 am

    WAh hbat bisa hack situs/website,,

    tapi aku bingung dech ,, :)

  45. honey star pada 19 August 2011 2:52 am

    Gw udh coba hasilnya gini …

    ——————————————————————————–
    Analyzing http:// (hidding)

    Host IP: (hidding)

    Web Server: Microsoft-IIS/6.0

    Powered-by: ASP.NET

    Keyword Found: Istilah
    Injection type is Integer
    DB Server: MySQL >=4.1
    Trying another method using keyword for finding columns count
    Findig columns count for MySQL failed!
    Testing for MySQL error based injection method
    MySQL error based injection method cant be used!
    Trying blind method
    Finding current data base
    Length of ‘Current DB’ is 15
    Current DB: (hidding)_com_web
    Can not get Length of ‘Table Name’
    It seems information_schema table does not exist! Trying to guess tables!
    ———————————————————–

    Tidak dapat menemukan tabelnya.
    Gmn dong ?

  46. nyubite pada 4 December 2011 11:17 pm

    GET TABLES, bisa… cuma tiap kali klik GET COLUMNS, daftar table langsung ilang… diulangi berapa kalipun tetep sama…kenapa ya? plis bantu dong…

  47. farid pada 14 December 2011 11:09 pm

    itu bukan versi PRO yang disediakan

  48. anhar pada 30 December 2011 6:20 pm

    ada yang punya ebook tentang tutorial hacking?? tolong beri yah ..

  49. john travolta pada 14 January 2012 11:43 am

    heeee…… mati aku kalo di hac

  50. cyber.habs pada 18 July 2012 4:47 pm

    klo ada cheat g cash usahain

  51. cracker_hunter pada 19 July 2012 2:44 am

    hebat si adek ini, sudah mampu gunakan havij, kursus nya berapa taun dek buat bisa make soft ini? mahal ya ongkos nya? hahahahaaha. coba kembangkan bakat mu supaya berhenti jadi “user” soalnya ga sesuai tuh ama judul blog nya “Hacker” yang beginian bukan hacking boy :p, tp tutorial cara make soft tools. hacker bener nya tuh yaaaa yang bikin havij nya :D. sadarilah wahai anak bangsa.

  52. itc_uciha pada 18 October 2012 6:02 pm

    oh iya om… saya baru pengen belajar tentang hacking… tadinya sasarannya .go.id
    emg kenapa ya dengan .go.id

  53. jovan pada 13 December 2012 5:28 pm

    hack ini kalo bisa…. rsbrayatminulya.com

  54. muflaw pada 28 December 2012 6:35 am

    kalo mau bikin web tanpa bisa ke hack gimana kaka?soalnya saya bikin web tuh bisa ke detect sama acunetic masih lemah(warnamerah)..itu masalah di pengodingan atau apa?mohon balasannya…

    thanks,

  55. arisbooter pada 1 February 2013 6:16 am

    salam kenal dr aris :-) buat staf member binus

  56. Aditya Prawira pada 5 March 2013 12:59 am

    mantap , cara nyari Dork nya gimana mas bro dari web apa dan gimana cara mencari nya ? tolong yah please

  57. erick pada 13 April 2013 12:44 am

    Halo mimin. Boleh minta contact person? Krm ke email ane ya iza_guys@yahoo.com
    Pin bb 29ED35DD
    085649751734
    Ditunggu ya min, thx 4 ur atentions
    I hope u respect my notice, thax a lot

  58. 99 pada 16 June 2013 9:58 pm

    cara register gmna nie????

  59. willy pada 6 July 2013 9:52 am

    kok MD5 nya hasil nya ga bisa ya ?
    Cracking hash: f55ee5f5ace87178174dda9a47c3bd3b
    Plain text of f55ee5f5ace87178174dda9a47c3bd3b is 293da8c3ebfcb449d52812e2dd065ba4

  60. Hex Uness pada 3 December 2013 11:34 am
  61. kinoy pada 22 April 2014 12:27 am

    wah harus belajar keras nih dah q coba bolak balik belm bisa juga,,,,,

  62. mdchcn pada 18 May 2014 1:35 am

    gan ane cara menggunakan google dork gmna?

  63. pix pada 5 July 2014 6:37 pm

    gan. saya suka background webnya.. bleh minta gambarnya ga?

  64. Jawa pada 24 July 2014 12:13 am

    Cara cari bug dork wordpress gmn min caranya?

Silahkan Berikan Tanggapan Anda...