Pangkalan Data Laman Web adalah koleksi Maklumat seperti Images, Data, Kata Laluan Login ID Syarikat, dll Itu semua disimpan dalam Pangkalan Data Pelayan supaya ia boleh mudah acessed, diurus dan dikemaskini. Dalam satu pandangan, pangkalan data boleh dikelaskan mengikut jenis kandungan: - Bibilographic, penuh teks, angka, dan Imej.
*ape itu havij ?
Havij Pro adalah pengeksploitasi Vulnerability maju, yang boleh Mengeksploitasi Vulnerability Suntikan SQL dalam laman web dan mendapatkan diakses ke dalam pangkalan data laman web.
mcm mane nak hack website dgn gune havij ni ?
#keperluan:
Havij Pro
laman web terdedah
otak
Bagaimana Lakukan Hacking menggunakan Havij?
1) Cari Laman Web Vulnerable.
2) Masukkan URL Laman Web ke dalam kotak Sasaran dan Analisa.
3)Selepas Menganalisis ia anda boleh melihat bahawa, Ia akan mencari nama, Pangkalan Data Jadual dan Lajur: -
4)Dan sekarang, Kami mendapat nama Pangkalan Data dan Jadual, Mari kita mengetahui Tiang dan Data Pengguna, Kata Laluan dan lain-lain
Kini selepas mendapat nama Pangkalan Data, anda boleh melihat bahawa "Jadual" butang diaktifkan dan kita boleh membaca Jadual
Hanya klik pada "Jadual" dan anda akan mendapat jadual seperti ini: -
5)Mendapatkan Jadual Pangkalan Data: -
6)Di sini, kita Berjaya dalam mencari Jadual pangkalan data, kini tiba masanya untuk mencari Baris dan Lajur Pangkalan Data, Jadi sekarang klik pada Dapatkan DB.
7)DB akan memuatkan Pangkalan Data semua Program dan ia boleh menjadi mudah dapat akses. Sekarang sekali lagi klik pada Jadual Get.
8)Huh! Akhirnya kita mendapat jadual 'pengguna', Sekarang pilih pengguna dan klik pada 'Dapatkan Lajur' dan anda akan melihat ini
9)After Getting Columns and all.. Finally Click on 'Get Data' and you will get all login ID and Mdp_user
3)Selepas Menganalisis ia anda boleh melihat bahawa, Ia akan mencari nama, Pangkalan Data Jadual dan Lajur: -
4)Dan sekarang, Kami mendapat nama Pangkalan Data dan Jadual, Mari kita mengetahui Tiang dan Data Pengguna, Kata Laluan dan lain-lain
Kini selepas mendapat nama Pangkalan Data, anda boleh melihat bahawa "Jadual" butang diaktifkan dan kita boleh membaca Jadual
Hanya klik pada "Jadual" dan anda akan mendapat jadual seperti ini: -
5)Mendapatkan Jadual Pangkalan Data: -
- as Shown in the Image :-
- So, here we got up Website Admin login_user ID and mdp_user. Now finally crack mdp_user Code and decode it.... to get password :-
- Now, it's time to Enter into Website using this Two Admin login ID and Password.
- To get the Admin page Click on 'Find Admin' and click on start to Analyze the admin page :-
- Got up :D, Now go to that URL of admin and Login with ID and password you got from Database :D
We Hacked into website that's it Done - You got Admin Seat and Enjoy,Play with Website :D
0 comments:
Post a Comment