Saya mengenal havij dari sobat saya, om Hackgent Newbie, yang waktu itu memperkenalkan versi 1.10 kepada saya, dan kini IT scream telah mengumumkan bahwa havij versi terbaru sudah ada dan siap digunakan untuk penetrasi SQL Injection pada situs-situs yang diduga memiliki kelemahan / vulnerabilitas / kerentanan terhadap serangan sql injection.
Bagi yang ingin mendownload langsung silahkan buka page ini :http://www.itsecteam.com/en/projects/project1.htm atau buat yang males n maunya langsung download klik aja di sini.
oke deh untuk cara penggunaanya silahkan ikuti tutorial berikut :
Pertama :
Cari target dah.... pake dork ini aja biar cepet inurl:"news.php?id=" site:.id itu jikalau anda ingin menjari target dari situs indonesia, jika malingsial cukup ganti aja site:.my gampang to
masukan target di bagian atas, jangan lupa klik analyze :
Kedua:
Tunggu proses scanning selesai
Ketiga :
jika kolom ajaibnya udah ketemu, lihat ke bagian menu ini ya,
abis itu ada menu "Get Dbs" klik itu untuk mendapatkan database apa aja yg ada di situs target tersebut :
jika database nya ketemu, chek ke salah satu database yang ada lali klik "Get Tables"
Yub tabel udah, database udah, kini tinggal kolomnya aja, silahkan chek pada salah satu tabel yang menurut anda kesimpen password dan username nya, di contoh ini saya chek tabel "kurs" lalu klik "get columns"
keluar deh kolom tgl,kurs dan id, setelah selesai, tinggal chek pada kolom mana aja yang anda inginkan lalu klik "get data" dan hasilnya seperti ini :
Terakhir :
lihat menu ini
Klik Save data untuk menyimpan data yang ada di kolom tersebut, klik save tabel untuk menyimpan tabel demi kepentingan aksi berikutnya
Simpan dalam format html di hardisk anda, lalu buka menggunakan browser yang ada di komputer anda sendiri.
contoh tampilan hasilnya seperti ini :
0 komentar:
Posting Komentar