"TERIMA KASIH ATAS KUNJUNGAN ANDA DAN SEMOGA ARTIKEL INI BERMANFAAT UNTUK KITA SEMUA "HIDUP BLOGGER" ....... Informasi, artikel dan berita dalam blog ini saya ambil dari berbagai sumber : blogger, wordpress dan website

Cara mudah Hacking web menggunakan Tools Havij

Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – '
Testing :
http://www.target.com.my/index.phpid='1
http://www.target.com.my/index.php?id=-1

Website ternyata error, klo seperti itu berarti website vuln. Ok qta lanjutkan ke tahap selanjut’y. Buka Tools havij copas url web yg tadi sudah kita cek.

[Image: bfiezq.jpg]



1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE)
Kalo dagh selesai nanti tampilan’y akan seperti ini :


[Image: 25jcyzc.jpg]



2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :


[Image: n5su9v.jpg]



3. lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :


[Image: 2ikcw38.jpg]



OK guys...udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. :D

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :


[Image: 2rgdwgi.jpg]



5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.


[Image: icvc5j.jpg]



Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.


[Image: 2lj6npf.jpg]



Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y mudah kok.

sumber : forum.devilzc0de.org