Rabu, 23 Mei 2012

cara menggunakan havij software untuk sql injektor

Kita mulai mencoba website
contoh target kita kali ini yaitu http://www.mdsuk.org/content.php?id=8

1) Pertama jalankan program havij ………
trus masukan url target lalu klick gambar segitiga “analyze”
hasilnya kita akan mendapatkan info dari website tersebut ..

2) kedua klick tab info untuk mendapatkan informasi database na dan klick get



3) Setelah mendapatkan informasi database nah …
sekarang kita ke tab tables untuk mendapatkan tabelsnya, klick get tables dan akhirnya dapet tabelsnya, dan kelihatanlah tables adminya “tbl_admin_user”



4) Setelah itu kita akn mencari columns admin caranya centangin “tbl_admin_user” dan klick get columns dan akhirnya di dapatkan columns “tbl_admin_user”
nah sudah terpampang jelas di mata kita columns username dan password admin….



5) Centangin table username dan password dan klick get data



Akhirnya dapat sudah username dan password admin … wah senangnya …
Tapi tunggu dulu itu password admin masih terencrypte …
Untung havij ini menyediakan tools descrypte md5 untuk mendescrypte password tersebut

6) klick tab yg gambar kunci warna kuning yg tulisannya md5
lalu masukin passwrd encrypte admin tersebut dan klcik start
tunggu sejenak ….dan akhirnya dapet deh password descrypte admin
Selanjut nya kita cari admin page nya …



7) klick tab find admin trus masukin url target dan klick start …tgu sejenak dan akhirnya di dapatkan deh admin page nya



Nah sekarang baru bisa masuk dan selanjut nya terserah anda ….

Tidak ada komentar:

Posting Komentar