Tutorial And Download Tools Havij

Met Sore agan-agan sekalian....., nah pada sore hari ini saya mau posting tentang tools Untuk Sql Injection

Nama toolsnya adalah Tools Havij penggunaan pada tools ini sangat sederhana dan sangat mudah sekali

Untuk di pelajari dan di gunakan tetapi jagan sepele sama software ini gan walaupun dia mudah dan gampang di gunakan tetapi tetap saja software ini akan membuat admin kelelahan memperbaiki website yang udah di serang sama software ini, jadi jangan anggap remeh tools sederhana ini ya gan. 

nih deh saya mau Share tentang sedikit pemahaman saya pada tools havij ini ........, disimak ya gan

Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk mencari dan mengeksploitasi kelemahan SQL Injection pada halaman web.

dengan Havij kita dapat membobol kelemahan suatu web, kita gak perlu repot-repot mengInject pake SQL manual. dengan Havij juga kita dapat menScan Bug suatu web.

dengan Havij itu serba otomatis Gan, ada Hash Password, Admin Page Scan, dll pokoknya banyak deh 

Yaudah Gan sampek situ aja pemahanya......, nih langsung aja ke TKP

Pertama Instal Dulu Softwarenya ya Gan

Installation Setup

• Download Tools Havijnya dari Mediafire (Download software Di paling  bawah artikel)
• Lalu Extract FIlenya
• Kemudian Double Klik Icon Havijnya
• Selesai

1. Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.

2. Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google, Banyak kok :D

3. Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054

4. Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5. Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.

6. Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.

7. Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.

8. Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.

9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE

 Jangan Lupa Tinggalkan Komentar