Posted by Kabar Google Dan Booble on Saturday, March 22, 2014
Assalamualaikum. Wr. Wb
Selamat Pagi Para Pengunjung setia blogger biasa
Hari ini saya akan menjelaskan cara SQL Injection Lewat Tools havij (
maklum masih newbie jadi pakai tools, yang master lewati aja ya )
Saya tidak akan menjelaskan apa itu sql injection, sobat silahkan search di guru saya yaitu google gan
Senjata : -
Havij 1.15 Pro
Oke, Extraxt Tool Havijnya terus install, kalau udah lanjuut
1. Cari Targetnya di Google, kalau mau silahkan gunakan dork ini (
inurl:/index.php?id= intext:"You have an error in your SQL Syntax )
2. Kalau Udah Copy Targetnya Hingga Tulisan id=(angka angka), contoh : http://target.com/index.php?id=25
3. Masukkan target di kolom target
4. Klik Analyze, Prosesnya agak lama kalau koneksinya lambat, kalau capek nungguin bisa sambil nonton -piip- lah
5. Kalau statusnya udah : I'm Idle, klik tombol tables, klik get
tables, nunggu lagi nih sob, tunggu lagi sampai statusnya : I'm Idle
6. Kalau udah pasti muncul banyak tabel, disini kita menebak nebak, dimanakah username dan passwordnya, ngumpet gan
disini saya nyoba di table admin, lalu klik get columns, jreng, muncul
columns admin id,admin name, admin username,admin password, dan admin
mail gan, contreng aja admin username dan admin password, lalu klik get
data, tunggu lagi gan
7. Mantap dapat nih, usernamenya : admin, passwordnya :
ec2megpjagjag230ogpjabdd, lho kok passwordnya gitu? Itu karena masih
terenkripsi md5, copy aja passwordnya lalu klik md5, masukan disana lalu
klik crack, tunggu sampai ketemu, wala disini saya ketemu passwordnya :
admin326
8. Tinggal klik Find Admin, untuk mencari admin loginnya, tunggu lagi
gan, disini saya dapat di http://target.com/admin, saya coba login,
crut crut crut, ah nikmatnya hidup ini
, berhasil login gan, silahkan mau diapain aja itu webnya
tutorial mengganti indexnya nyusul ya gan, nanti saya share kalau ada waktu
GAK ADA YANG INSTAN DALAM DUNIA HACKING, KUNCINYA ADALAH SABAR DAN TETAP MENCOBA 
Wassalamualaikum. Wr. Wb