Home » » Deface Website Dengan Metode SQL Injection HAVIJ

Deface Website Dengan Metode SQL Injection HAVIJ

Posted by Unknown Posted on 19.31 with 8 comments
Oke, kali ini saya akan memberikan tutorial tentang bagaimana cara mendeface website dengan havij SQL Injection
Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.

Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.
Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan download :


Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.

1. Cari Targetnya dulu dengan dork: berita.php?id=100
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032
2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:
3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:
4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:
5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:
6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:


Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.


  • Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.



  • Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.


    • Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder. Untuk admin finder dapat dicek disini: http://tool.suramz.com/adminfb.php Atau cari ditempat lain.

    Kalau misalnya adminnya tidak ketemu juga, anda bisa menscannya dengan tool Acunetix. kalau tidak dapat juga. Silahkan pasrah dan cari target lain.

    Alternatif lain/tempat mendecrypt password juga ada banyak. Silahkan search di google. Atau bisa juga decrypt disini: www.md5decrypter.co.uk
    Label:

    8 komentar:

    1. Aku28 Maret 2014 pukul 20.03

      :p BISA pak cuma dapat 40 web oon :d


      jangan lupa visit blog saya ya :) http://mirza-post.blogspot.com/

      BalasHapus
    2. Unknown11 Mei 2014 pukul 01.57

      file nya ada virus om

      BalasHapus
    3. Julianto8 September 2014 pukul 20.54

      Mau belajar Sql Injection tapi takut bisa membobol website orang lain... Membobol website orang lain, itu tindakan kriminal kan? :p

      jual lampu tidur unik

      BalasHapus
    4. Unknown11 November 2014 pukul 04.03

      teori lagi.... wk wk wk
      buktikan gan
      bobol website ane...
      http://perizinan.kelurahanpalam.com/login.php

      kalau bisa hebat

      BalasHapus
    5. Unknown12 Desember 2015 pukul 07.53

      najis loe yang bikin web pake nyuri cara orang lagi dasar bocah tengil monyet yang bikin nie web dia cuman copy di web gue ajing loe coba kalok bisa deface web gue ama fecebook gue bocah https://www.facebook.com/bagassukma.cahyanugraha www.jlaycyber.com

      BalasHapus
    6. Unknown17 Februari 2016 pukul 21.51

      wah bgus nih boleh untuk ditiru :D
      pengertian hormon
      perbedaan pembuluh nadi dan arteri

      BalasHapus
    7. Unknown12 Juni 2016 pukul 08.31

      kok forbidden ya min ?

      BalasHapus