Embed Size (px)
Citation preview
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 1/8
El-Farhatz
www.duaribu.com
SQL Injection With Havij
******************************************************************
Welcome to My Tutorial by Elfarhatz
Powered by Exploit-ID******************************************************************
A. PENDAHULUAN
Havi adalah !"# I$ectio$ otomati% alat ya$& memba$tu pe$&ui pe$etra%i u$tu'
me$emu'a$ da$ me$&e'%ploita%i 'ere$ta$a$ !"# I$ectio$ di halama$ web( Hal i$i dapat
me$&ambil 'eu$tu$&a$ dari %ebuah apli'a%i web ya$& re$ta$(
)e'uata$ Havi ya$& membuat$ya berbeda dari per'a'a% %emacam itu adalah
metode i$e'%i $ya( Ti$&'at 'eberha%ila$ lebih dari +, pada i$ectio$& %a%ara$ re$ta$
me$&&u$a'a$ Havi( %er frie$dly .I /.raphical %er I$terface0 dari Havi da$
pe$&atura$ otomati% da$ pe$dete'%ia$ membuat$ya mudah di&u$a'a$ ba&i %emua ora$&
bah'a$ pe$&&u$a amatir(
1i'a i$&i$ me$dow$load pro&ram ter%ebut %ila'a$ lihat di bawah i$i 2
http233www(4%hared(com3&et35iEi+67I3havi899+8free(html (Tool i$i berba%i% wi$dow%(
!etelah di Dow$load 'emuadia$ Extract da$ I$%tall(
Tampila$ Havi Tool%
99
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 2/8
El-Farhatz
www.duaribu.com
B. PENETRASI
!etelah %ele%ai dii$%tal: 'ita bu'a pro&ram Havi( Pada 'olom tar&et 'ita i%i'a$
tar&et ya$& mau 'ita e'ploita%i(
1. Langkah peta!a
Temu'a$ "e#$ite %ang !e!i&iki '(&nea#&e SQL Injection. )ita a%um%i'a$
tar&et$ya %udah 'ita dapat'a$ 2 http233www(%ti'omayapura(ac(id3portal3i$dex(php;
cat<berita=%ub<=id<+
Ma%u''a$ tar&et ya$& vul$erable ter%ebut 'e tab >Taget? di Havi ta$pa ta$da @
)emudia$ 'li' Ana&%)e
Perhati'a$ pada table putih pali$& bawah: 'eti'a 'ita 'li' Ana&i)e: pro%e% exploita%i
%eda$& berala$( 1i'a mema$& tar&et$ya vul$erable ma'a a'a$ 'ita dapat'a$ i$forma%i
9A
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 3/8
El-Farhatz
www.duaribu.com
tar&et mulai dari pa$a$& 'olom: a$&'a aaib: ver%i databa%e: da$ databa%e $ame( perhati'a$
&ambar dibawah
*. Langkah +e,(a
!etelah pro%e% Ana&%)e %ele%ai 'ita la$ut'a$ 'e Table%( )li' Ta#&e$( Bda beberapa
me$u dia$tara$ya2 .et DC%: .et Table%: .et olum$: .et Data
Pro%e% diata% 'ita la'u'a$ %ecara beruruta$ mulai dari .et DC% %ampai .et Data(
9
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 4/8
El-Farhatz
www.duaribu.com
-. Langkah +etiga
.et DC% di&u$a'a$ u$tu' me$&etahui umlah da$ databa%e ya$& di&u$a'a$( 1i'a
terdapat lebih dari 9 databa%e ma'a a'a$ mu$cul pada tab( Dibawah$ya(
Cerda%ar'a$ i$forma%i diata% ter$yata tar&et mempu$yai lebih dari 9 databa%e(:
yaitu2 %ti'p9F8elear$i$& da$ %ti'p9F8portal( e$ta$& %ti'p9F8portal u$tu' mela$ut'a$
'e pro%e% %ela$ut$ya yaitu et Ta#&e$(
/. Langkah +ee!pat
.et Table% di&u$a'a$ u$tu' me$&etahui table%-table% ya$& ada pada databa%e:
table% ya$& i$&i$ 'ita e'ploita%i adalah table% %ti'p9F8portal( )li' et Ta#&e$ da$
perhati'a$(
94
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 5/8
El-Farhatz
www.duaribu.com
Ta#&e$ ,ite!(kan0
>co$fi&8portal:fa'ulta%:wuia$:'artute%:mata'uliah:mlfA8ba$li%t%:mlfA8cate&orie%:mlfA8e$
trie%:mlfA8e$trie%8cache:mlfA8lo&i$co$trol:mlfA8pa&e%:mlfA8%etti$&%:mlfA8%milie%:mlfA8u
%erdata:mlfA8u%erdata8cache:mlfA8u%ero$li$e:p&8docume$t:p&8dow$load:p&8fa%ilita%lib:p
&8hi%tory:p&8ima&elib:p&8'emaha%i%waa$lib:p&8me$ubar:p&8module:p&8moduleattrib:p&8
$ew%: p&8u%er :p&cat$avi&a%i:p&$avi&a%i:pro&ram%tudi:re'ba$':web8%tat?(
e$ta$& p&8u%er u$tu' mel$&'ah 'e tahap %ela$ut$ya yaitu et o&(!n$
9+
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 6/8
El-Farhatz
www.duaribu.com
2. Langkah +e&i!a
.et olum$% di&u$a'a$ u$tu' me$&etahui colum$-colum ya$& ada pada table%(
olum$ ya$& a'a$ 'ita e'%ploita%i adalah p&8u%er( )li' tab et o&(!n$.
olum$% ditemu'a$2 u%er8id:$ic'8$ame:u%er8$ame:pa%%word:level
e$ta$& u%er8$ame da$ pa%%word u$tu' mela$ut'a$ 'e tahap .et Data(
3. Langkah +eena!
.et Data di&u$a'a$ u$tu' dump /me$&ambil0 i$forma%i u%er$ame: pa%%word: email
da$ i$forma%i lai$ ya$& ada pada colum$( )ali i$i 'ita ha$ya me$&ambil data u%er8$ame
da$ pa%%word( Perhati'a$ &ambar dibawah( B'a$ 'ita dapat'a$ i$forma%i pe$ti$& ya$&
$a$ti$ya 'ita &u$a'a$ u$tu' lo&i$ 'e pa&e admi$i%trator(
)li' et Data.
9F
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 7/8
El-Farhatz
www.duaribu.com
Data u%er8$ame da$ pa%%word %udah 'ita 'etahui: ti$&&al me$de%cript pa%%word(
9G
8/13/2019 SQL Injection With Havij
http://slidepdf.com/reader/full/sql-injection-with-havij 8/8
El-Farhatz
www.duaribu.com
1i'a melihat be$tu' e$%cript pa%%word ya$& terdiri dari A di&it bi%a dipa%ti'a$ tipe
e$%cript ya$& di&u$a'a$ adalah MD+( Havi i$i telah dile$&'api Tool u$tu' me$de%cript
MD+( )li' pada me$u 4D2 diata%: 'emudia$ ma%u''a$ pa%%word pada Tab 4D2 Ha$h
lalu 'li' Stat. 1i'a a$da beru$tu$& ma'a$ a$da a'a$ me$dapat'a$ pa%%word
5. Langkah +et(j(h
Me$cari pa&e admi$i%trator 'ada$& u&a merupa'a$ hal ya$& %ulit 'are$a ada
beberapa web%ite ya$& %e$&aa me$yembu$yi'a$ pa&e admi$i%trator a&ar tida' bia% dia'%e%
oleh ora$&-ora$& ya$& tida' berta$&&u$& awab( )ita bi%a me$&&u$a'a$ 6in, A,!in
u$tu' me$cari pa&e admi$i%trator tar&et ( u%t clic' 6in, A,!in(
#o&i$ 'e pa&e admi$i%trator http233www(%ti'omayapura(ac(id3portal3admi$
da$ %ela$ut$ya ter%erah a$da I$&at > Hacking for Learn not Learn to Hacking” Done777((
9
