SQL Injection Menggunakan Havij

Havij nama yang asing buat saya karena hingga jenggotan begini gak pernah berkecimpung didunia hacker, namun saya dapat beberapa teman yang kerjaannya hacking dan hasilnya selalu mereka share. Tapi jangan takut dulu, mereka itu baik-baik ilmu mereka tidak dipendam sendiri sampai bulukan wkkkkk....

Banyak yang beranggapan kalau hacker itu jahat, pencuri dan lain sebagainya. Tapi itu salah, mereka ternyata hanya mengecek kelemahan server saja. Mereka punya cara kerja tersendiri untuk mengecek kelemahan suatu server, ada yang pakai SQL Injection, Brute Force dan istilah lainnya yang saya sendiri gak tahu apaan tuh...

Kesempatan kali ini saya akan berbagi 1 dari 1000 software hacking under Windows. HAVIJ adalah software yang berfungsi untuk mengetes suatu server/website dengan teknik SQL Injection, teknik ini digunakan untuk mengetahui username dan password seorang user yang sudah ketahuan nomor id-nya. Contoh Anda mendaftar di sebuah website, sewaktu Anda login, website tersebut memunculkan ID yang Anda miliki dan terlihat di address bar seperti ini : http://www.domain.com/index.php?id=10

Perhatikan alamat web diatas, saya memberikan tanda garis bawah yang artinya nomor ID Anda adalah 10, dari alamat link seperti itu script SQL Injection dimasukan, yang saya ketahui dari alamat link tersebut ditambah script lagi contoh http://www.domain.com/index.php?id=10+script injeksi

Maksudnya adalah untuk membuat website itu error dan menampilkan data yang dibutuhkan. Nah kurang lebih begitulah cara kerjanya. Sama halnya dengan Havij, cuma kalau dengan havij Anda tidak perlu repot untuk menambahkan script SQL injection di browser secara manual, cukup dengan memasukan link dengan menyertakan nomor ID, seperti contoh diatas.

Untuk mendownload silahkan klik link dibawah ini :
Havij 1.15 >> Download

Selamat mencoba :-)

Komentar

Postingan Populer