Dans ce tuto  je vais vous apprendre a utiliser Havij 1.15 Pro.
Havij est un logiciel qui automatise les injection SQL sur les site vulnérable. 
Très pratique, même si personnellement je préfère le faire a la mains 

Tout d'abord, il faut le télécharger.
Lien de téléchargement
Je vous invite a aller sur google (dork) pour trouver les sites vulnérables !

Ce tuto tournera autour de 3 grand points.
• Trouver un site vulnérable.
• Paramétrer et lancer l'injection.
• Exploiter les information.
Nous utiliserons ce site pour ce tuto.



Pour trouver un site vulnérable, rien de plus simple.
Allez sur google et taper "index.php?id="
Google nous trouve 3.500.000.000 résultats. Mais il ne sont pas tous vulnérable.
Pour voir si un site est vulnérable, ajouter un ' à la fin du lien.
Mais vous allez checher longtemps avant d'en trouver un.

Par exemple "http://idiomy.hemorrhagica.mielec.pl/?id=90300'" non donnera une erreur sql.
Ce site est donc potentiellement vulnérable !
Dans notre cas il l'est.



Bon nous avons vu précédemment comment trouver un site vulnérable.
Maintenant passons a la pratique.

Lancer l'installation d'Havij. Mais ne le lancer pas à la fin de l'installation !
Après l'installation fermer.
Lancer "Havij 1.15 Pro Loader By Exidous" et définissez le dossier où est installer Havij.
Et puis Start Havij !

Voila la fenetre de départ où vous pouvez voir "Havij 1.15 Pro !"


Il vous suffira de taper le lien du site vulnérable, sans les ' bien sur, dans les champ "Target" .
Puis cliquer sur "Analyze"

Si dans la console du bas vous ne voyer pas de ligne rouges c'est que tout va bien !
Dès que les premiers lignes verts arrive, vous êtes en bonne voit !

Après quelque secondesminutes l’analyse s’arrête, si les boutons Info, Tables, Read Files et Query sont visible, c'est que tout c'est bien passer, vous avais accès à la base de donnée du site !



Nous avons vu précédemment comment utiliser Havij pour utiliser les failles sql, nous allons maintenant exploiter les informations disponibles !

Deux petite parties qui seront :
> Info
> Tables


Pas grand chose a dire, vous pourrez avoir un tas d'informations sur le site.
Il vous faudra cliquer sur "Get"

Voila les informations disponibles pour le site qu'on a choisis :




Les tables seront plus importantes pour l'exploitation des données.
En premier lieu, cliquer sur "Get DBs" Vous verrez la ou les Bases de données en direct live.

Cocher les, et cliquer sur "Get Tables".
C'est là qu'il va falloir faire preuve de logique.
Il faut cherche la ou les Tables avec peut être des informations importantes.

Dans notre cas, il n'y a rien d'important, c'est un site, comment dire ... pourrit 
Nous pouvons quand meme trouver des information des les Tables nommé "ZdaniaX".
Cocher une table ou plusieurs, cela ne dérange en rien Havij !
Et cliquer sur "Get Columns", nous aurons donc les colonnes des tables de la base de donnée, vous suivez ?

Dans notre cas, nous aurons les colonne "id et "zdania".
Mais dans d'autre site, nous pourrions très bien trouver les colonnes "Id", "username", "password" et "mail".
Ce serait déjà plus important !

Continuons dans notre cas.
Cochez les 2 colonnes "id" et "zdania" et cliquer sur "Get Data".

Cela donnera ça :



Et voila notre travaille à porter ces fruits !
Nous avons les information stocker dans al base de donnée.
Là se sont à première vu, des articles rédiger en html.
Oui oui, c'est écrie en UkrainienRusse !
Sur un autre site, nous aurions eu les identifiants !



Vois savais maintenant +comment utiliser Havij !
L’exemple choisis n'était pas le meilleur, mais il m'a permis de vous expliquer comment utiliser Havij !
Merci a vous d'avoir pris le temps de lire tout ça !

Cordialement.