Langkah pertama, cari dulu website yang akan dijadikan target. Buka google,
ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – '
Testing :
http://www.target.com.my/index.phpid='1
http://www.target.com.my/index.php?id=-1

Website ternyata error, klo seperti itu berarti website vuln. Ok qta lanjutkan ke tahap selanjut’y. Buka Tools havij copas url web yg tadi sudah kita cek.

http://i56.tinypic.com/bfiezq.jpg

1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE)
Kalo dagh selesai nanti tampilan’y akan seperti ini :

http://i56.tinypic.com/25jcyzc.jpg

2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :

http://i52.tinypic.com/n5su9v.jpg

3. lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :

http://i53.tinypic.com/2ikcw38.jpg

OK guys...udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. :D

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :

http://i53.tinypic.com/2rgdwgi.jpg

5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.

http://i55.tinypic.com/icvc5j.jpg

Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.

http://i53.tinypic.com/2lj6npf.jpg

Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y mudah kok.

jika belum punya havij silahkan klik DISINI

Sumber : http://ari7al.blogspot.com

4 komentar:

Tian Feng mengatakan...

ijin sedot gan

RifaL mengatakan...

silahkan gan :)

Krisna tkj mengatakan...

gan kalo websitenya vuln/tidak gimana tahunya...

Bwin368 Agen Judi Terpercaya mengatakan...

wah manteb gan infonya :D

Bwin368 Agen Judi Terpercaya
Bwin368 Agen Judi Terpercaya

Bwin368 Agen Judi Sbobet
Bwin368 Agen Bola Online

Dewa Bola Online
Forum Dewa Bola

Forum Judi Online

Poskan Komentar

:)) :)] ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* : 8-} ~x( :-t b-( :-L x( =))

Copyright 2010 Blog Iseng
Suported by : Indonesia lost-c0de™ > ID-10t