Teknik SQL Injection menggunakan Havij 1.15

Teknik SQL Injection menggunakan Havij 1.15

Teknik SQL Injection menggunakan Havij 1.15 :


Teknik SQL Injection menggunakan Havij 1.15

Teknik SQL Injection menggunakan Havij 1.15 :


Assalamua'laikum... Salam nakama! pada kesempatan kali ini, ar-sembilan akan membagikan Teknik SQL Injection menggunakan Havij 1.15. Langsung aja kita mulai ritual nya sob! Oh iya, catatan nih ya, Havij ini mempunyai beberapa list Google Dorks yang bisa kita cari sendiri. Pada kesempatan kali ini, ar-sembilan akan menggunakan dorks : inurl:"pages.php?id=" .. ar-sembilan memberikan contoh menggunakan : http://www.radiesse-voice.com/pages.php?id=15
Teknik SQL Injection menggunakan Havij 1.15-1

klik analyze 
Teknik SQL Injection menggunakan Havij 1.15-2

ini penampakannya ketika prosesing, tunggu kolom paling bawah berstatus :  I'm IDLE

Teknik SQL Injection menggunakan Havij 1.15-3
kita akan dapat data:

Host IP: 65.98.217.75
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Powered-by: PHP/5.2.17
Keyword Found: Billing
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: radiesse

Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables
Teknik SQL Injection menggunakan Havij 1.15-4

Teknik SQL Injection menggunakan Havij 1.15-5

Maka akan keluar kolom baru yaitu rad_adminrad_newsrad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns

Teknik SQL Injection menggunakan Havij 1.15-6

Teknik SQL Injection menggunakan Havij 1.15-7

Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo
Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data

Teknik SQL Injection menggunakan Havij 1.15-8

Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut : Data Found:admin_id,admin_email,admin_pass=1^admin@radiesse.com^f97c5d29941bfb1b2fdab0874906ab82
Admin ID : 1
Admin Email : admin@radiesse.com
Admin Password : f97c5d29941bfb1b2fdab0874906ab82
namun password belum di encrypt. Maka kita encrypt menggunakan fitur MD5. 

Teknik SQL Injection menggunakan Havij 1.15-9

Dan kita mendapatkan data sebagai berikut : Plain text of f97c5d29941bfb1b2fdab0874906ab82 is one . Jadi passwordnya adalah one.

Teknik SQL Injection menggunakan Havij 1.15-hasil

Sampai disini semua beres. Tinggal nyari admin loginnya. Karena ini butuh waktu yang lama, cari sendiri-sendiri aja ya Admin Loginnya. Gunakan Fitur Find Admin



Terimakasih telah membaca Teknik SQL Injection menggunakan Havij 1.15... semoga bermanfaat.

keywords: Teknik SQL Injection menggunakan Havij 1.15, cara menggunakan Havij 1.15, Havij 1.15

artikel keamanan lainnya : Teknik Mencuri password dengan Cain & Able

0 Comment "Teknik SQL Injection menggunakan Havij 1.15"

Post a Comment

- Attitude
- No SARA

Thank you for your comments

Subscribe to: Post Comments (Atom)