HAVIJ
Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection di halaman web.
Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump tabel dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Kekuatan Havij yang membuatnya berbeda dari perkakas semacam itu adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injection sasaran rentan menggunakan Havij.
User friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir
5. Langkah-langkah utama dalam Havij:
- Temukan website yang memiliki Vulnerable SQL Injection
- Masukkan target yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda ‘
- Kemudian klik Analyze
- Menu-menu yang ada silakan dipelajari di HELP PDF & HELP CHM yang sudah di download untuk fungsi masing-masing.
- Anda bisa melakukan deface website dengan HAVIJ
- Anda bisa melakukan copy / save database dengan HAVIJ
- Anda bisa menemukan admin login dengan HAVIJ
- Anda bisa menjadi administrator website dengan HAVIJ
- Selanjutnya tergantung dari sejauh mana kelihaian anda dalam mengolah target
http://www.binushacker.net/sql-injection-menggunakan-havij.html
