Kali ini saya akan membagikan tutorial meng injeksi database web menggunakan tool havij. Kali ini saya menggunakan Havij v1.16 Pro Portable. Kalian bisa mendownloadnya Disini > HAVIJ V.1.16 <
Pengenalan Havij
Havij adalah alat SQL Injection otomatis yang membantu penguji penetrasi untuk menemukan dan memanfaatkan kerentanan SQL Injection di halaman web.
Ini bisa memanfaatkan aplikasi web yang rentan. Dengan menggunakan perangkat lunak ini pengguna dapat melakukan back-end database sidik jari, mengambil pengguna DBMS dan hash password, dump tabel dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Baca Juga : Cara Melakukan SQL Injection Secara Manual
Kekuatan Havij yang membuatnya berbeda dari alat serupa adalah metode injeksinya. Tingkat keberhasilannya lebih dari 95% pada target penyuntikan rentan menggunakan Havij.
User friendly GUI (Graphical User Interface) dari Havij dan pengaturan dan pendeteksian otomatis membuatnya mudah digunakan untuk semua pengguna bahkan pengguna amatir sekalipun.
Oke, Selanjutnya kita Extract havij dan klik kanan pilih run administrator setelah terbuka kita cari target dengan dorks andalan masing2 atau bisa ambil disini Daftar Google Dorks SQL Injection Fresh .
Setelah mendapat target kita cek web tersebut vuln apa tidak dengan menambahkan ' di akhir angka.
Setelah itu centang pada nama database dan klik Get Tables, tunggu sampai I'm IDLE
Cari & Centang nama table yang berhubungan dengan admin setelah itu Get Columns & tunggu sampai i'm IDLE
Nah, Setelah itu centang colum yg berhubungan dengan username dan password admin lalu klik Get Data. tunggu sampai I'm IDLE
dan kita berhasil dapatkan user & password admin. tetapi terkadang password admin tersebut di encrypt maka kita harus menghash password tersebut.