Masih inget kan dengan saya? :)
Di kesempatan kali ini saya akan cara deface sql injection with Havij
Oke jangan lama-lama ya langsung saja
Bahan-bahan :
-Tools Havij 1.16 Pro ( Bisa kalian download Disini )
-Dork : inurl:newsitem.php?num=
inurl:readnews.php?id=
1.Sebelum itu masukkan dork di atas ke google :)
2.disini saya menggunakan live target http://www.bess.co.id/newsdetail.php?id=26
3.Masukkan target di atas ke dalam Havij terus di Analyze (Lihat Gambar)
4.Tunggu sampai analyze selesai...Kalau berhasil maka dia akan seperti gambar di bawah ini
5.Nah kalau gambar di atas itu tanda nya berhasil kalau beda dengan yg lain berarti nda bisa :)
6.kemudian kita pergi ke Tables nya (Lihat Gambar)
7.Tekan get tables kemudian tunggu sampai scan nya berhasil kalau berhasil maka tampilannya akan seperti di bawah ini
8.tinggal centang kan di get tables itu dan saya akan centang kan newuser sebagai contoh :)
Lihat gambar di bawah
9.Tunggu sampai scan selesai , maka setelah selesai di akan seperti tampilan di bawah
10.Waduh kita udah dapet columns nya dan di salah satu colums yg ada di atas kita centang username sama password nya dan klik get data kalau selesai maka tampilannnya akan seperti gambar di bawah
11.Nah udah berhasil , kita sudah mendapatkan username sama passwordnya sekarang kita cari admin login nya dengan kalian klik Find Admin (Lihat Gambar)
Nah kita sudah mendapatkan admin loginnya pada gambar di atas :)
Oke sekian tutorial dari saya ini :)
Dan terima kasih telah berkunjung du blog sederhana saya ini :)
Note : Kalau password nya itu random kalian bisa crack password nya dengan melihat tipe has nya :)
atau bisa crack lewat alamat Disini
Author : Alsaskar Mirando Malalantang