mencari situs situ yang bisa di tembus oleh sql injection
ketikan alamat url google dork untuk pencarian inurl:"pages.php?id=" setelah itu akan di bawa ke halaman seperti di bawah ini.
Langkah selanjutnya setelah menemukan target masukan target ke havij sebagai contoh kami mengambil situs ini http://www.boboho.com/interior-articles.php?id=5
- masukan nama situs di kolom target kemudian klik analyze. perhatikan pada listbox status tunggu proses sanpai status berhenti di I'm IDLE disini sudah terlihat nama database dari situs tersebut yaitu boboho_com
Selanjutnya button table akan aktive dengan sendirinya kemudian klik table akan muncul listbox tabel dan klik get tables tunggu proses maka akan muncul tabel tabel yang ada didalam database tersebut.
untuk mendapatkan username dan password pilih di wp_users dengan cara di cecklist pada table wp_user kemudian klik get coloumns maka akan muncul field yang ada di table users tadi
langkah selanjutnya untuk mendapatkan password klik cecklist pada field user_pass kemudian klik button get data maka akan muncul password dengan kode enkripsi MD5 untuk mengubahnya klik pada button MD5 maka akan muncul password nya
