Advertisemen
Posting kali ini saya hanya ingin berbagi tool software dengan sobat blogger, software yang mungkin tidak asing lagi untuk sobat yang biasa melakukan uji coba hack website dengan mencari kelemahan pada suatu website terutama mendalami celah SQL.
Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection pada halaman web.
Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump dan kolom tabel, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Kekuatan Havij yang membuatnya berbeda dari alat serupa adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij.
Para user friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir.
Cara menggunakan
Alat ini adalah untuk mengeksploitasi bug SQL Injection pada aplikasi web.
Untuk menggunakan alat ini, Anda harus tahu sedikit tentang Suntikan SQL.
Masukkan url target dan pilih metode http lalu klik Analyze.
Catatan: Cobalah untuk menjadi masukan url berlaku yang mengembalikan halaman normal bukan halaman 404 atau kesalahan.
Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump dan kolom tabel, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Kekuatan Havij yang membuatnya berbeda dari alat serupa adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij.
Para user friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir.
Cara menggunakan
Alat ini adalah untuk mengeksploitasi bug SQL Injection pada aplikasi web.
Untuk menggunakan alat ini, Anda harus tahu sedikit tentang Suntikan SQL.
Masukkan url target dan pilih metode http lalu klik Analyze.
Catatan: Cobalah untuk menjadi masukan url berlaku yang mengembalikan halaman normal bukan halaman 404 atau kesalahan.
Advertisemen