Tutorial SQL Injection dengan Aplikasi Havij
Langkah 1 : Cari web dengan keyword "inurl:php?id="
Langkah 2 : Buka web yang di URLnya terdapat ".php?id=*nomor*" contohnya saya membuka website "http://haiday.id/detail-series.php?id=2"
Langkah 3 : Masukan simbol petik satu (') pada ujung URL "http://haiday.id/detail-series.php?id=2'"
Langkah 4 : Buka aplikasi Havij dan masukan URL yang tadi, lalu tekan "Enter"
Langkah 5 : Jika Havij telah berhasil maka muncul tampilan seperti dibawah ini
Langkah 6 : Centang batabase lalu klik "Tables" untuk melihat isi databasenya
Langkah 7 : Centang isi databasenya lalu klik "Get Columns" untuk melihat isi tabel database
Langkah 8 : Centang isi tabel database yang ingin dilihat datanya lalu klik "Get Data"
Selesai
Keterangan :
- Password yang di scan oleh Havij pada web diatas adalah MD5, cara menemukan password sebenarnya hanya perlu di enskripsi dengan tool.
- Tutorial ini bertujuan hanya untuk pembelajaran.