Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what?
Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:
1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“.
2. Kemudian silakan download toolnya
3. Wajib untuk download bantuan & help berikut: PDF HELP & CHM HELP
4. Berikut ini adalah beberapa images HAVIJ TOOLS:
5. Langkah-langkah utama dalam Havij:
- Temukan website yang memiliki Vulnerable SQL Injection
- Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
- Kemudian klik Analyze
- Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.
- Anda bisa melakukan deface website dengan HAVIJ
- Anda bisa melakukan copy / save database dengan HAVIJ
- Anda bisa menemukan admin login dengan HAVIJ
- Anda bisa menjadi administrator website dengan HAVIJ
- Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target
Tidak ada komentar:
Posting Komentar