நாம் SQLInjection-ஐ பற்றி பார்த்து வருகிறோம் அந்த வகையில் நாம் Manual Injection செய்யாமல், Havij software-ஐ பயன்படுத்தி Injection-ஐ automated ஆக செய்ய கூடிய Software-ஐ பற்றி பார்ப்போம்.
இது Windows-க்கான 1mb software Download Havij
Target-ல் Vuln website-ன் link-ஐ உள்ளிட்டு Analyze கொடுக்கவும். Analyze கொடுக்கும் போது கீழே உள்ள Statusbar-ல் Target vuln எனக்காட்டும் அவ்வாறு காட்டினால் மட்டுமே நம்மால் HACK செய்ய முடியும்.
INFO என்பதை Click செய்து பார்த்தால் Server-ன் அனைத்து தகவல்களும் காட்டப்படும். சரி இப்பொது GET DBs என்பதை Click செய்தால் DATABASE-ல் உள்ள அனைத்தும் காட்ப்படும்.
அடுத்தது GET TABLES என்பதை Click செய்தால் DATABASE-ல் உள்ள அனைத்து TABLES-களும் காட்ப்படும்.
அடுத்தது உங்களுக்கு தேவைவான TABLES-ஐ select செய்து(TICK) GET COLUMNS என்பதை Click செய்தால் TABLE-ல் உள்ள அனைத்து COLUMN களும் காட்டப்படும்.
COLUMNS-ல் உள்ள DATAகளை எடுக்க GET DATA என்பதை கொடுக்கவும்.
இதே போல நமக்கு தேவையான COLUMNS,TABLES-ஐ எடுக்கலாம்.
அதே போல் HAVIJ மூலம் Website-ன் admn panel-ஐ கண்டறிய முடியும்.
Watch Video
