Percobaan SQL INJECTION
dengan menggunakan Havij
1.
Cari web yang akan kita jadikan
percobaan, di sini penulis menggunakan http://real.atozinandhra.com/PropertyDetails.php?id=585 lalu masukkan pada target di havij lalu klik analyze
2.
Jika hasilnya seperti ini maka itu
tandanya berhasil
3.
Lalu klik tables>>Get tables
lalu hasilnya ada di sampingnya
4.
Cari admin/users lalu centang dan
klik get columns maka akan muncul tab baru di bawah admin yaitu login dan
password
5.
Beri centang pada kolom login dan
password lalu klik get data
6.
ID dan password sudah di ketahui
Tidak ada komentar:
Posting Komentar