扫描注入点,发现有注入点后-SQL注入检测-检测表段,点下表段里的admin-检测字段,勾下password-检测内容。这样后台账号密码就出来了,如果发现密码是16位的字母数字的混合的话那那个密码是MD5加密过了的,到MD5网站输入那个16位的“密码”解密,解密后的密码就是后台登陆的密码了。
用哪个工具好? ...首先要跑出MD5 要确定你扫的表是不是ADMIN的数据库存的是否是该站点的数据 ......