Tutorial SQL Injection Menggunakan Havij

Apa itu Sql Injection??Menurut Wikipedia,Injeksi SQL (Bahaasa Inggris: SQL Injection)adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Sekarang kita lanjut dengan cara menggunakan Sql Injecton dengan menggunakan aplikasi Havij.

• Pertama kita cari website target dengan menggunakan google dork inurl:newsDetail.php?id=.
  
  
  
• Disini saya memilih website di urutan ketiga.Lalu kita cek website tersebut apakah bisa di tembus atau tidak dengan menambahkan tanda kutip dibelakang alamat website.

• Jika hasilnya seperti diatas maka website tersebut bisa ditembus menggunakan teknik sql injection.Sekarang kita lanjutkan dengan membuka aplikasi Havij dan memasukkan alamat target di kolom target lalu klik start untuk memulai.

• Tunggu beberapa saat hingga proses seperti dibawah ini.

• Nah jika sudah seperti itu berarti kita sudah berhasil menembus website nya.Dan inilah file database website tadi