SQL Injection Menggunakan HAVIJ
Dunia sekarang sungguh sangat dipermudah, tinggal jadi pemakai sudah bisa langsung jago dalam hal SQL Injection, tanpa harus mengetahui dasar-dasarnya. You can call your self what?
Oke lah, ini hanya sekedar sharing bagaimana caranya SQL Injection Havij:
1. Silakan cari target dengan menggunakan SQL Injection Vulnerability, bisa di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“.
2. Kemudian silakan download HAVIJ TOOLS FREE atau DOWNLOAD HAVIJ PRO (Thanks To AcizNinja For Update):

3. Wajib untuk download bantuan & help berikut: PDF HELP & CHM HELP
4. Berikut ini adalah beberapa images HAVIJ TOOLS:





5. Langkah-langkah utama dalam Havij:
- Temukan website yang memiliki Vulnerable SQL Injection
- Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
- Kemudian klik Analyze
- Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.
Hal apa saja sih yang bisa didapatkan dengan menggunakan tools ini?
- Anda bisa melakukan deface website dengan HAVIJ
- Anda bisa melakukan copy / save database dengan HAVIJ
- Anda bisa menemukan admin login dengan HAVIJ
- Anda bisa menjadi administrator website dengan HAVIJ
- Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target

Kalau masih belum puas, berikut disertakan video tutorial mengenai HAVIJ, karena sudah banyak bertebaran, jadi gak perlu bikin video sendiri, silakan langsung aja disimak:
Oke all, selamat menikmati shownya.
Pesan To All: Jangan cari vulnerability *.go.id lagi ya, nanti pada kalang kabut lagi loh ![]()
Jangan lupa gabung bersama teman-teman lain di: http://forum.binushacker.net
Enjoy & Eat It!












toolnya yg versi linux ada???
om..ada Win Linux ngk..
mau coba pakai linux saya..
pakai Tools ini kadang’ aja om bisa tembus pas untuk mendapatkan Pass ama Id adminnya..
Nice Info
buat inject database kampus bisa ?
nice share..
nie versi pro bkan..
Kereen ne…..
Thank’s gan Atas InfonYa…
]
]
]
^_^
mau tanya bro..cara mendapatkan target gmn ya?? penjelasan di atas kurang jelas nih…
Dear All, silakan ditonton videonya.
Karena dalam video sudah detail caranya.
Jangan malas-malas donk untuk menonton & melakukan eksperimen sendiri biar semua memiliki pengalaman masing-masing.
Untuk yang manual: http://www.binushacker.net/sql-injection-tutorial.html
Enjoy!
allow gan…havij nya kok free ?yg full crack ad ga ?
Bang, minta Havij Pro dong
@irhaz_hermandez : ada tp toolsnya berbeda, lebih detil kalo pake schemafuzz.py
@dany_zio : bisa, asal berhasil upload webshell berisi dataase explorer
Ikutan belajar.
haaturnuhun agan master di B|H, ikut nyedot gan soft-nyaa, bukan malas2 experiment, cuman kalo ada yg praktis, ya knapa tidak gitoooo, hehehehe… ane dah pasang BT4 R2 di lape, cuman blm punya tutorialnya..jaadi kayak monyet ngagugulung kalapa (kacian aku)…maklum urang gunung, pake modem gprs, jadi banyak gak support u capture spt tcpdum ato ettercap, atau bisa gan? ajarin atuh
saya sudah pernah menggunakan havij v1.14 . . .
tp yang saya belum faham tentang SQL injection, bagaimana kalau web target itu sesuka kita sendiri… jadi gak perlu cari di google degan dork SQL…. ( seperti VIDEO no2 ) maklum masih newbie….
terima kasih….
keren…..
nice info……..
Ini ada link lagi versi 1.14 pro, (tp crack)
http://www.mediafire.com/download.php?4m8jb2hkwv79yvt
@starkey : untuk audit security pada web-web tertentu bisa pakai bantuan tools semacam acunetix, ntar bakal ketahuan vulnnya dmana
bro,saya sudah mendapat pass berbentuk md5,tetapi bagaimana hendak convert to text.md5 hash di havij gagal dong
kok kedetek.a bukan hackingtools tapi password stealer ya???
nih buktinya…
Category: Password Stealer
Description: This program is dangerous and captures user passwords.
Recommended action: Remove this software immediately.
Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the Allow action and click Apply actions. If this option is not available, log on as administrator or ask the security administrator for help.
itu havij versi berapa kak ?
@jemacho : coba decrypt dengan http://md5crack.com/
@XDragon : coba dengan http://www.4shared.com/file/XdW2pQZA/Havij_114_Full_Crack.html (clean)
@CBS : versi 1.14 bila tidak bisa coba cari alternatif lain seperti dari saya di atas
Terimakasih
mantapss
Kayak gini nih yang ane cari
tanya, itu buat semua web bisa digunakan? misal web dengan script wordpress atau dengan CMS???
@Deathbat6661 : bisa, asal vulnerable terhadap SQLinjection
Mantaaaaaaaaaaaaaaaaaaaaaaap……Makasih infonya……..Gw dah bisa….
Bang, ada crack havij 1.15 pro gak ?
ijin ke TKP gan….
http://www.4shared.com/file/XdW2pQZA/Havij_114_Full_Crack.html
jangan di download tuh !!! ada trojannya udah ane tes ! ati2
ini yang ane cari………….mantab sob……….
@Hacker Junior : emg udh muncul?
@crackerack : scan pake apa?
Hasil dari http://www.virustotal.com/url-scan/report.html?id=ddaded7ef778bb395bc1e4d567b59038-1309299347
adalah clean
sorry ralat utk @crackerack : beberapa emg terdeteksi trojan, tapi saya pake aman” saja
http://www.virustotal.com/file-scan/report.html?id=87d7a30fb12da9da25b97860514fac835e0902d79ee187fa6c4f151a4a59689c-1309307842
Hvij 1.15 udah muncul bang !!! liat aja di website resminya !!!
@Hacker Junior : ia udah
btw udh nemu cracknya lom?
Ane belum nemu cracknya mas, tolong cariin dong !! ^_^
@Hacker Junior : kemaren nyari tapi hoax semua
tools nya gak bisa di download
knp suka ada baccan error ya hiks tololng bntu ya ada ga yg bisa hack website ni
http://www.smk.medikacom.com kalo ada yg tau kasih dong ilmu nya ke sumpahhacker@yahoo.co.id
Coba ada yang bisa hack ga website gua http://www.ptsipp.com klo bisa gua acungin jempoll,.. gua sujud sama lo..
ngaruh gk gan am bandwith ?
Gan.. Tulung dunk klo ada yg punya Havij Pro 1.5 dibagi.. Ane pngen nyoba hacking pke yg 1.5 soalny klo liat released notesny bnyk jg loh bug fixes nya.
Tolong dibagi yah, makasih
miQXlzB7o5YaQ gan ini password gmn cara decriptnya???
gan,, analyze nya gak berfungsi..
gimana cara nya gan…..?
tolong di bantu ya gan – gan,,, dari dulu saya kepengen banget jadi hacker tapi gak pernah tercapai…..
Wow, ternyata pembobol situs POLRI.go.id juga pake software Havij…..
gak bisa makenya…..cuma untuk situs2 tertentu y……hehehhesitus yg kayak gimana gan yg bisa buat uji coba :’(
WAh hbat bisa hack situs/website,,
tapi aku bingung dech ,,
Gw udh coba hasilnya gini …
——————————————————————————–
Analyzing http:// (hidding)
Host IP: (hidding)
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Keyword Found: Istilah
Injection type is Integer
DB Server: MySQL >=4.1
Trying another method using keyword for finding columns count
Findig columns count for MySQL failed!
Testing for MySQL error based injection method
MySQL error based injection method cant be used!
Trying blind method
Finding current data base
Length of ‘Current DB’ is 15
Current DB: (hidding)_com_web
Can not get Length of ‘Table Name’
It seems information_schema table does not exist! Trying to guess tables!
———————————————————–
Tidak dapat menemukan tabelnya.
Gmn dong ?
GET TABLES, bisa… cuma tiap kali klik GET COLUMNS, daftar table langsung ilang… diulangi berapa kalipun tetep sama…kenapa ya? plis bantu dong…
itu bukan versi PRO yang disediakan
ada yang punya ebook tentang tutorial hacking?? tolong beri yah ..
heeee…… mati aku kalo di hac