Semangat pagi semua.. Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli merupakan proses yang paling rumit dan lama tentunya, apalagi buat pemula kaya saya ini, he~  Namun dengan berkembangnya software, saya yang pemula ini bisa juga melakukan sql injection walaupun masih pake tool havij, hehe..

Jadi intinya tutorial ini buat para pemula di dunia hacker seperti saya ini, buat yang dewa abaikan aja postingan ini🙂

Kita siapin dulu alat tempur utama kita🙂
Langsung Download Havijnya dimari gan..

 Havij v1.15 Free
 Havij v1.14 Free
 Havij v1.13 Free 
 Havij v1.12 Free
 Havij v1.10

1st Step :- Kita cari dulu vulnerabale website, dork bisa dilihat disini..

Saya contohkan pake target dibawah ini

http://www.hypetrading.com/productinfo.php?id=285

Langsung kita mulai🙂

Buka havij dan copy paste url web target..

Kemudian klik tombol “Analyze”

Maka akan muncul beberapa pesan….Kita ngopi dulu sambil nunggu havij memproses database name dari web target tadi. Nah itu udah keliatan🙂

Sekarang kita masuk ke proses selajutnya dengan klik tab “tables” seperti yang terlihat. Kemudian klik “Get tables”  dan tunggu sampe proses selesai..
Setelah kita temukan nama tables dari web target , kita cari tables yang kira-kira menyimpan username dan password.  Kalo dalam target ini adalah tables “users”, kita klik ” get columns ” untuk info lebih lanjut🙂

Wow dan akhirnya keliatan deh tuh column username sama passwordnya🙂 Langsung kita checklist dua column tadi dan klik “Get data”

Dan akhirnya yang ditunggu nongol juga, hehe..
Jika password berupa md5, maka bisa langsung kita crack lewat tool yang sudah tersedia pada havij…

Sekarang kita tinggal cari halaman admin web tersebut dan login terus terserah deh mau diapain.. Untuk update postingan baru silakan like fp Portal Hacker yang ada di sidebar blog ini 🙂

sumber

Comments
  1. Imanuel says:

    tanya dong min,hash md5 yg wordpress punya yg gratis dimana ya?hehe ane pake python ga bisa keliatan passnya

  2. Anon?m_ID says:

    Coba pake md5crack.com

  3. UCEF says:

    Hatur nuhun gan . . .. tambah” deui postingan nana . . hehe

    urg sunda purwakarta

  4. cuukkss says:

    makasih ilmunya gaaannn

  5. alfi says:

    klo mau masuk ke admin webnya gmn?

  6. dzulfikar says:

    gan itu apa harus yang berbasis php ya web nya? apa bisa yang berbasis jsp, asp atau yang lain ?

  7. kok kay gni ? You are using the Free version of Havij which is limited in some features, Please purchase the commerical version at http://itsecteam.com
    Analyzing http://sman1comal-pemalang.sch.id/html/guru.php?id=lihmateri&kode=9
    I got bored of waiting more than 60 seconds! (request timed out)

  8. Is_tok says:

    emg klu pke yg free trial g bisa y bosZZ ??

  9. lancar maju jaya gan, makasih buat tutornya, ane praktekin

  10. yogas says:

    makasih gan :v

  11. alonnng says:

    maap.pemula bngt..
    itu kan target : http://www.hypetrading.com/productinfo.php?id=285
    nyari targetnya itu gimana…. misal saya pengin coba ke http://prodigy.co.id/
    klo langsung di kasih alamat itu gk mau ,, kalah cari yg php2 gitu gimana ? >,<
    sorry , gk tau apah apah

  12. Rendra says:

    Share XSS dong bang klo pnya referensi nya :v
    klo Sql injection pling mantep pke Linux

    nubi beri salam buat mastah -/\-

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s