Tutorial Hacking with Havij Pro

Hal-hal yang Anda butuhkan

     Havij SQL Injection Pro
     Situs uji coba SQL yang rentan (kami merekomendasikan sesuatu seperti DVWA)
     Hal yang sangat penting yang akan Anda butuhkan: pikiran Anda

Memeriksa kerentanan SQL

Sekarang untuk mengecek apakah situs ini rentan terhadap injeksi SQL verbose, hacker hanya akan menambahkan '(apostrof) setelah url situs seperti ini:

http://site.com/products.php?id=2′ 

dan hacker akan mendapatkan error ini di situs

Anda memiliki kesalahan dalam sintaks SQL Anda; periksa manual yang sesuai dengan versi server MySQL Anda agar sintaks yang benar digunakan di dekat '\ "pada baris 1

Artinya situs tersebut rentan terhadap injeksi SQL. 
Memanfaatkan situs yang rentan

     Buka Havij dan paste url situs di kolom target dan tekan enter.
     Sekarang tunggu sampai Havij mendapatkan semua database dari website.
     Sekarang hacker mengklik database situs yang tersedia dan klik pada Get Tables. Di sini, mereka memilih 535480_toyonorte untuk situs ini seperti dalam gambar ini:

Dengan mengklik Get Tables Havij akan mencari tabel yang tersedia di database.
     Sekarang setelah pemindaian Havij akan mendapatkan semua tabel, sekarang pekerjaan utama akan dimulai, mereka harus memeriksa apakah ada tabel yang tersedia dengan nama yang ada hubungannya dengan admin, pengguna dan yang serupa. Disini kita punya tabel yang disebut usuario di website ini. Ini dipilih dan kemudian klik Get Columns.

Sekarang setelah mengklik Get Columns havij akan mendapatkan semua kolom yang tersedia di tabel pengguna.
     Dalam kasus ini, hacker menemukan kolom yang berbeda seperti id, login, pass dan banyak lagi.
     Sekarang pilih kolomnya dan klik pada Get Data seperti di gambaryang diberikan di bawah ini.

Sekarang havij akan mencari data yang ada di kolom login dan password misal admin username dan password seperti saya get username -> adminpassword-> 21232f297a57a5a743894a0e4a801fc3 (dalam bentuk terenkripsi) Seperti pada gambar di bawah ini

 

Sekarang setelah mereka menemukan username dan password ada masalah. Kata sandi dienkripsi dalam bahasa md5, jadi hacker harus memecahkannya.
     Untuk memecahkan sandi terenkripsi, si hacker menyalin kata kunci klik pada tab MD5 di havij dan sisipkan kata sandi terenkripsi di bidang hash MD5 dan tekan start. Sekarang havij akan mencoba untuk memecahkan password. 
Sekarang mereka mendapatkan Password cracked untuk admin.
     Peretas akan memeriksa admin panel dimana mereka akan login dengan username dan password.
     Untuk mencari panel admin klik Find Admin tab di Havij lalu klik start. Sekarang havij akan mengecek panel admin website.
Dalam kasus ini, mereka menemukan http://site.com.co/admin/ sebagai panel admin dan membukanya di browser web. Mereka login dengan username dan password dan sekarang mereka memiliki kontrol terhadap website.