Sabtu, 11 September 2010

Havij Injection Tool v1.10 SQL Injector

Tutor Cara memakai Havij 1.10 SQL Injector

Ini saya mengambil tips dari teman, kemarin telah posted tutor menjalankan program ini, aku cuma copy paste berhubung memang lagi malas, untuk mengulas dan bikin gambar sendiri :

Sebelum nya yang harus dipersiapkan adalah :
1. konek ke internet
2. Download program Havij 1.10 Download


Kita mulai mencoba website
contoh target kita kali ini yaitu http://www.mdsuk.org/content.php?id=8

1) Pertama jalankan program havij .........
trus masukan url target lalu klick gambar segitiga "analyze"
hasilnya kita akan mendapatkan info dari website tersebut ..

2) kedua klick tab info untuk mendapatkan informasi database na dan klick get


Havij 1.10 SQL Injector

3) Setelah mendapatkan informasi database nah ...
sekarang kita ke tab tables untuk mendapatkan tabelsnya, klick get tables dan akhirnya dapet tabelsnya, dan kelihatanlah tables adminya "tbl_admin_user"



4) Setelah itu kita akn mencari columns admin caranya centangin "tbl_admin_user" dan klick get columns dan akhirnya di dapatkan columns "tbl_admin_user"
nah sudah terpampang jelas di mata kita columns username dan password admin....



5) Centangin table username dan password dan klick get data



Akhirnya dapat sudah username dan password admin ... wah senangnya ...
Tapi tunggu dulu itu password admin masih terencrypte ...
Untung havij ini menyediakan tools descrypte md5 untuk mendescrypte password tersebut

6) klick tab yg gambar kunci warna kuning yg tulisannya md5
lalu masukin passwrd encrypte admin tersebut dan klcik start
tunggu sejenak ....dan akhirnya dapet deh password descrypte admin
Selanjut nya kita cari admin page nya ...



7) klick tab find admin trus masukin url target dan klick start ...tgu sejenak dan akhirnya di dapatkan deh admin page nya



Nah sekarang baru bisa masuk dan selanjut nya terserah anda ....

Download Tools Havij : http://www.soon2be1.com/Havij 1.10.rar

Thank's To My Family : Devilzc0de Team ^^

Tidak ada komentar:

Posting Komentar