Hướng Dẫn Sữ Dụng Phần Mềm Havij Đê Khai Thác Lỗi Sql
Hack một Website bạn đã từng nghĩ đến chưa? Ai cũng nghĩ là khó nhưng thật ra với những Website mà người lập trình còn yếu trong khả năng bảo mật thì việc đó cũng không có gì là khó. Hôm nay mình sẽ hướng dẫn các bạn Hack một Website với lỗi SQL, lỗi này là lỗi phổ biến và hay gặp phải đơn giản nhất phải kể đến là gần đây lỗi này đã làm Yahoo mất mặt với việc lộ 450.000 mật khẩu của người sử dụng.
^^ Không nói nhiều nữa đi vào vấn đề luôn nào..I. Download và cài đặt Havij
1. Đầu tiên là bạn Download Havij về máy, Download tại đây
2. Giờ bạn sẽ thấy trong Forder giải nén Key ***** Havij
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9w4ejbiz83RPt2C_thIb0dczs5S9moI_jX39887Ctc3IoIDXzvaZViEY2fXxsqD5eh91go9RXFIefe16RG_0yFqjrRwkHhdRTakL_GPkOfnJqYK3xLNDeTWYNO6p2wjDaR9KNzeC9lcI8/s1600/Ashampoo_Snap_2012.10.15_19h10m17s_001_+copy.png)
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFMu9mSgnHAXgK-B0mvcZenWow_melGThpzlnSg19i6mVoOQbA6tFFOufPar5zqpzj8RrF7ajHsusc3KwJgNqHi35uT3qwVlNb2zVBpPkVQh8ngxPeZpdPOCEeUhBkg_bBaYuqI-roFE3V/s320/Ashampoo_Snap_2012.10.15_19h13m00s_002_Havij+copy.png)
Sau đó nhấn vào nútRegister là bạn đã đăng kí thành công
II. Tấn công một Website
1. Đầu tiên phải chọn mục tiêu để tấn công, ở đây mình chọn
Victim: http://www.andhrabulletin.com
PR :3
Alexa : 54,051
Mình đã tìm lỗi và biết nó bị lỗi ở đây:
http://www.andhrabulletin.com/wallpapers_show.php?cid=3010
2. Tiếp theo bạn dán link lỗi vào Target và chọn Analyze, sau đó đợi một lát để Havij quét lỗi
II. Tấn công một Website
1. Đầu tiên phải chọn mục tiêu để tấn công, ở đây mình chọn
Victim: http://www.andhrabulletin.com
PR :3
Alexa : 54,051
Mình đã tìm lỗi và biết nó bị lỗi ở đây:
http://www.andhrabulletin.com/wallpapers_show.php?cid=3010
2. Tiếp theo bạn dán link lỗi vào Target và chọn Analyze, sau đó đợi một lát để Havij quét lỗi
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj60FCWMnZ7zCcFS2LW7v707Gh-vEpZrxiF89thLkQC1oZoakAuGI95WoQaINwptMDHsotUOzZy76_ySNoQlcIY7eOMpp76wP0xezveZyMMBaoN-_JeWpsRx7iOdgNOCyXv04zIGjWobfWJ/s1600/Ashampoo_Snap_2012.10.15_19h18m20s_003_Havij+copy.png)
3. Sau Havij quét xong lỗi thì bạn chon Tab Table và chọn tiếp Get Tables
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGvZCoxbu2zHIlhk_SnoOnFWmNsPn5wdMHLMcu-2RQ51NEY8RHO2_fK9uHLuLP2tmZrzKniRngmH7yliPanUDLAWdKm8QlBda1WzGlnFZIYtWh1pk42tpBkydPwElyt5TqEgL3UMYln7Qb/s1600/Ashampoo_Snap_2012.10.15_19h21m16s_004_Havij+copy.png)
4.Tiếp theo check vàoadmin_users rồi chọn Get Columns
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1gv_UvGHgrOO3imr0w77qLinQ4oLcaiXs6A559yi_3StDZRflgOLQidUr9WJF0LjIahaBsQTIOHQVMIvr3lzUmCwo_MPsIZP0GbVCh4lioqk4eHANgLsnJjoJjb_hbptCZr4oDknNndTo/s1600/Ashampoo_Snap_2012.10.15_19h25m25s_006_Havij+copy.png)
6. Đơi mật khẩu và user hiện ra 
Nếu mật khẩu bị mã hóa thì bạn Copy mật khẩu và chọn MD5 sau đó nhấn Start
Nếu mật khẩu bị mã hóa thì bạn Copy mật khẩu và chọn MD5 sau đó nhấn Start
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHjdwi2ulM85n4Xke2YfsrotJcZvN2yFQqmvVASl8fobtfCXjZswk1jBZQBtKmu50FAGvxZBAUYbCuIx3PeB0kaNXOjMnKqikpDbJI4DCDbyFbCco3b2YzgUeomEC6AnLLQM6ep6Clln2k/s1600/Ashampoo_Snap_2012.10.15_19h29m32s_007_Havij+copy.png)
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjz8Q5Rl2En_D9JMZ8D2azrp3oRSrBDvPSFdkIw7bGVKSP1FttnqDeEfAQV4jqBopcYIUMKUEswP0NdtQIk89tr7VNqdMv6zxsHPOYyM4ldgGUuc4Ub56nd4Tx4tgC5kvWGTljvDUiq-5B1/s1600/Ashampoo_Snap_2012.10.15_19h47m31s_008_Havij+copy.png)
7. Lấy cái mật khẩu và user đăng nhập nào 
![[IMG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsgAKnTi2Dj0PovedHBQIVL9ne0Kmu6qNobizhtGQJtH54Hpf2dYOU635RFcopK7Kc3ewCXTWCIPo8N2-SqN4bgHbd_AcfbzH0r1yaRe1itbfNPzq81nvcaJqV20YrlpVcRxCJiItQmpQG/s1600/admin+panel+hack+copy.png)
Link Donwload : http://www.mediafire.com/download/wm34ssbjqau461a/havij+3.5.1.zip
