Rabu, 19 Februari 2014

Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~  Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini :-)
Kita siapin dulu alat tempur utama kita :-)
Langsung Download Havijnya dimari gan..
 Havij v1.15 Free
 Havij v1.14 Free
 Havij v1.13 Free 
 Havij v1.12 Free
 Havij v1.10
1st Step :- Kita cari dulu vulnerabale website, dork bisa dilihat disini..
Saya contohkan pake target dibawah ini
http://www.hypetrading.com/productinfo.php?id=285
Langsung kita mulai :-)

Buka havij dan copy paste url web target..

Kemudian klik tombol “Analyze”

Maka akan muncul beberapa pesan….Kita ngopi dulu sambil nunggu havij memproses database name dari web target tadi. Nah itu udah keliatan :)

Sekarang kita masuk ke proses selajutnya dengan klik tab “tables” seperti yang terlihat. Kemudian klik “Get tables”  dan tunggu sampe proses selesai..
Setelah kita temukan nama tables dari web target , kita cari tables yang kira-kira menyimpan username dan password.  Kalo dalam target ini adalah tables “users”, kita klik ” get columns ” untuk info lebih lanjut :-)
Wow dan akhirnya keliatan deh tuh column username sama passwordnya :-) Langsung kita checklist dua column tadi dan klik “Get data”

Dan akhirnya yang ditunggu nongol juga, hehe..
Jika password berupa md5, bisa langsung kita crack lewat tool yg sudah tersedia pada havij…
Sekarang kita tinggal cari halaman admin web tersebut dan login terus terserah deh mau diapain..