Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id=
Setelah kita sanggup web target, cek memakai tanda petik – ‘
Buka Tools havij, copas url web target 1. Setelah di copas URL’y kemudian Klik icon Analyze. Tunggu hingga selesai. (Biarkan hingga status kembali I’m IDLE) Kalo dagh selesai nanti tampilan’y akan ibarat ini :
2. Selanjut’y Klik icon Tables, tampilan’y ibarat ini : 3. Lanjutkan dengan mengKlik Get DBs Screenshoot ibarat di bawah ini : OK guys…udah keliatan tuwh nama2 dari database’y, tgl dipilih sasaran yg ingin qta perkosa. Qta perkosa Database yg berjulukan Administrator aja.
4. Klik DB Administrator kemudian klik Get Tables, nanti akan keluar tables2’y ibarat ini : 5. Next kini qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator ibarat ini : isdeleted,tingkat,password,user_name,id Qta centang user_name and password’y saja kemudian klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.
Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini memiliki banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.
Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y gampang kok.
Download Tools Havij: 
Sumber http://upsicopyit.blogspot.com/
