Bismillah, Saya share tentang SQL, sudah tau? ya udah. numpang lewat saja...:D emmm...Halah ternyata yg di exploit adalah sql nya. dengan tool namanya havij. berikut sekilas tentang havij itu.
Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what?
Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:
1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“.
2. Kemudian silakan download HAVIJ TOOLS FREE atau DOWNLOAD HAVIJ PRO (Thanks To AcizNinja For Update):
3. Wajib untuk download bantuan & help berikut: PDF HELP & CHM HELP
4. Berikut ini adalah beberapa images HAVIJ TOOLS:
deleted
5. Langkah-langkah utama dalam Havij:
Temukan website yang memiliki Vulnerable SQL Injection
Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
Kemudian klik Analyze
Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.
Hal apa saja sih yang bisa didapatkan dengan menggunakan tools ini?
Anda bisa melakukan deface website dengan HAVIJ
Anda bisa melakukan copy / save database dengan HAVIJ
Anda bisa menemukan admin login dengan HAVIJ
Anda bisa menjadi administrator website dengan HAVIJ
Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target
Post a Comment
Note: Only a member of this blog may post a comment.