Pengalaman menggunakan SQL Injector

Tugas kali ini yaitu mencoba menerobos keaman suatu web menggunakan tool SQL Injector.
untuk tool nya bisa teman2 dapatkan, cukup cari lewat mbah gugel..hehehe
disini saya menggunakan tool gratisan (sifat mahasiswa yang sukanya gratisan,,hahaha),,nama toolnya yaitu Havij 1.15.
seperti biasa,apabila teman2 sudah memiliki toolnya tinggal diinstal.
dalam penggunaanya tool ini suka terdeteksi sebagai virus, jadi teman2 harus mematikan antivirus komputer teman2 untuk sementara.
aktifkan aplikasi havijnya.

tampilan awal havij

setelah kmu cari web yang msih menggukanakan pemanggilan php nya lewat url,,
contoh /berita.php=?, /login.php=?, dll.
kmu bisa mencarinya lewat gugel search dengan memasukan keyword seperti itu..
apabila udah dapat,, masukan alamat url nya ke kolom target.
lihat gambar dibawah.

setelah dimasukan, klik tombol analyze dan otomatis aplikasi akan berjalan mendeteksi database nya apakah terbuka.
apabila databasenya terbuka, langkah selanjutnya kmu bisa membuka tabelnya satu2.
dan yang paling penting kmu bisa menemukan tabel adminnya,,
apabila kamu udah mendapatkan user admin sma paswordnya, contoh.

langkah selanjtunya kmu tinggal mencari halaman login untuk adminnya,dan selanjutnya kmu bebas mengakses web tersebut.

pesan saya, ini hanya untuk sebuah pembelajaran jangan digunakan untuk kejahatan.
untuk web terkait, mohon maaf saya tidak maksud apa2,,hanya mencoba dan merupakan tugas kuliah.