Havij adalah salah satu tools yang dibilang sudah cukup baik untuk melakukan kegiatan hacking yaitu teknik SQL Injection. Penggunan ini sangat friendly dengan userface sehingga orang awam yang tak begitu mahir dalam SQL Injection pun bisa melakukan hal ini. Software ini terus berkembang dengan seiring jaman yang masih terus berjalan. Sebelumnya saya sudah memposting salah satu tools yaitu WAppEX anda bisa membaca kembali fitur tools tersebut yang hampir memiliki sistem kerja yang sama. Meskipun kedua software tersebut dibuat oleh ITsecTeam. Namun jika anda menggunakan tools Havij dengan versi free maka fitur akan dibatasi dan jika anda menggunakan versi Pro maka semua fitur akan tersedia. Saya akan membagikan tools tersebut dengan versi Pro yang valid sampai 2099.
New Feature :
- Dump all.
- New bypass method for MySQL using parenthesis.
- Write file feature added for MSSQL and MySQL.
- Loading HTML form inputs.
- Saving data in CSV format.
- Advanced evasion tab in the settings.
- Injection tab in settings.
- 'Non-existent injection value' can now be changed by user (the default value is 999999.9).
- 'Comment mark' can be changed by user (the default value is --).
- Disabling/enabling of logging.
- Bugfix: adding manual database in tables tree view.
- Bugfix: finding string columns in PostgreSQL.
- Bugfix: MS Access blind string type data extraction
- Bugfix: MSSQL blind auto detection when error-based method fails
- Bugfix: all database blind methods fail on retry
- Bugfix: guessing columns/tables in MySQL time-based injection
- Bugfix: crashing when dumping into file
- Bugfix: loading project injection type (Integer or String)
- Bugfix: HTTPS multi-threading bug
- Bugfix: command execution in MSSQL 2005
Dibawah ini adalah screenshot dari tools tersebut betapa mudahnya mendapatkan Username dan Password (Md5) Administrator .
Result Analystic Virustotal Here.
Enjoy Hacking,,,,
0 comments: