Semangat pagi semua.. Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~ Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..
Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini 🙂
Kita siapin dulu alat tempur utama kita 🙂
Langsung Download Havijnya dimari gan..
Havij v1.15 Free
Havij v1.14 Free
Havij v1.13 Free
Havij v1.12 Free
Havij v1.10
1st Step :- Kita cari dulu vulnerabale website, dork bisa dilihat disini..
Saya contohkan pake target dibawah ini
http://www.hypetrading.com/productinfo.php?id=285
Langsung kita mulai 🙂
Kemudian klik tombol “Analyze”
Maka akan muncul beberapa pesan….Kita ngopi dulu sambil nunggu havij memproses database name dari web target tadi. Nah itu udah keliatan 🙂
Wow dan akhirnya keliatan deh tuh column username sama passwordnya 🙂 Langsung kita checklist dua column tadi dan klik “Get data”
Sekarang kita tinggal cari halaman admin web tersebut dan login terus terserah deh mau diapain.. Untuk update postingan baru silakan like fp Portal Hacker yang ada di sidebar blog ini 🙂
tanya dong min,hash md5 yg wordpress punya yg gratis dimana ya?hehe ane pake python ga bisa keliatan passnya
setau sy emang belum ada yg bisa hash pass wp
Coba pake md5crack.com
Hatur nuhun gan . . .. tambah” deui postingan nana . . hehe
urg sunda purwakarta
ya insyaAllah ntar tak update, mau fokus uts dulu 🙂
makasih ilmunya gaaannn
yo, masama gan 🙂
klo mau masuk ke admin webnya gmn?
kita cari dulu halaman login dari web target, baca postingan saya yang ini
Master Rebels, need ur help, bisa dihacked website ini http://www.mykmu.net/ …sql injection seperti tidak berkesan… salam dari seberang…
gan itu apa harus yang berbasis php ya web nya? apa bisa yang berbasis jsp, asp atau yang lain ?
inti dari sql injection itu kan melihat database dari suatu web, jadi asalkan web tersebut masih punya db sy rasa bisa kita lakukan sqli
kok kay gni ? You are using the Free version of Havij which is limited in some features, Please purchase the commerical version at http://itsecteam.com
Analyzing http://sman1comal-pemalang.sch.id/html/guru.php?id=lihmateri&kode=9
I got bored of waiting more than 60 seconds! (request timed out)
itu free trial, coba cari full versionya di google banyak ko
emg klu pke yg free trial g bisa y bosZZ ??
bisa ko, coba dulu baru komentar 🙂
lancar maju jaya gan, makasih buat tutornya, ane praktekin
thanks gan 😀
makasih gan :v
masama gan 😀
maap.pemula bngt..
itu kan target : http://www.hypetrading.com/productinfo.php?id=285
nyari targetnya itu gimana…. misal saya pengin coba ke http://prodigy.co.id/
klo langsung di kasih alamat itu gk mau ,, kalah cari yg php2 gitu gimana ? >,<
sorry , gk tau apah apah
makasih gan 🙂 ditest dulu ya
Share XSS dong bang klo pnya referensi nya :v
klo Sql injection pling mantep pke Linux
nubi beri salam buat mastah -/\-