- Havij adalah Tools SQL Ijection yang dibuat untuk mempermudah mencari bug/celah pada suatu website dan tools ini sudah teruji di ITB dan IPB wkwk , Tools ini banyak digunakan oleh Attacker Newbie maupun Expert karena cukup mudah dan tanpa harus melakukan selection kode .
Perlu diketahui juga bro SQL Injection adalah tehnik meretas Website dengan menggunakan celah Query/String pada suatu Website Dan tingkat kerusakan biasanya sangat tinggi karena para Attacker dapat mengetahi bakan merubah isi dari DB ( DataBase ) suatu Website yang menjadi korban mereka.Sebelum melakukan Tutorial Bahan Bahan Yang Diperlukan Adalah :[+] Download Havij 1.16 Pro Pass = bangzendy[+] Dork SQLInjection / Havij Lengkap
Cara Deface Website Dengan Havij
1. Pertama Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web www.lis.co.th
2. Buka Webnya maka akan seperti itu dan lihat linknya
3. Sekarang kita lihat webnya ada bug atau tidak tambahkan string (') tanpa tanda kurung di akhir link web klik gambar untuk perbesar nah jika keluar pesan erro unkown my sql bla bla itu berarti vuln nah bukan berarti bisa di inject tapi kemungkinan bisa , dan web dibawah ini kebetulan bisa diinject
4. Kalau sudah menemukan target vuln silahkan buka havij dan masukan web nya sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu sampai keluar tulisan I'am Idle di status target
5. langkah selanjutnya Klik Tables > Klik centang pada lis_db > lalu klik Get Tables seperti dibawah maka akan keluar lagi data datanya
6. pilih table yang berhubungan dengan user admin , kali ini saya coba memilih table acc_db
centang table dan klik pada menu get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik pada menu get data
7. nah , di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd , user inilah yang kita gunakan untuk masuk ke sebuah web menggunakan akses admin
8. Akhirnya lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya pilih > Find Admin seperti gambar dibawah
9. Nah Bray sekarang kita dapet admin Login nya yang beralamatkan www.lis.co.th/admin sekarang dibuka dan masukan user password yang telah lu dapat seperti dibawah
10. Akhirnya lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo disana mau dikasih tau adminnya mau nangis mau tanem taneman sayur basing lu dosa lu yang nanggung wkwk
11. Nah Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.
Sekian Tutorial Deface Web semoga bermanfaat untuk anda Jika tutorial diatas masih kurang jelas silahkan budayakan bertanya di komentar dan kami tidak bertanggung jawab atas apa yang anda lakukan ini hanyalah materi pembelajaran , jika ada web orang lain diretas oleh anda kami tidak bertanggung jawab dan dosa anda sendiri yang menanggungnya sekian dan terima kasih
Sumber : Gantengers.web.id
