Tutorial Deface Website Dengan Havij SQL Injection

Oke, kali ini saya akan memberikan tutorial tentang tutorial deface dengan havij SQL Injection

Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.

Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.

Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan

| Download Here |

Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.

1. Cari Targetnya dulu dengan 

dork.berita.php?id=100

 

Disini saya sudah mendapatkan target yaitu:

http://www.thenaturalbabyco.com/product.php?pID=100032

2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET.

3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya.

4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES 

5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS.
6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA.

Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.

Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.

Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.