关于使用SQL注入的后的疑惑

我用的工具是domain3.5,猜解出对方后台有一个叫zl的数据库,数据库下列名有3个分别是:user ,pass ,id然后很快猜解出各列名的各自内容,获得管理员用户名和密码,然后扫描他的管理后台,又获得他的管理后台的地址为http://www.ok579.com/login.asp和http://www.ok579.com/conn.asp,这是个六合彩的黑站,user:香港六合赌圣
pass:dfb50d2f59bd5060
id:1   可当我到达他的管理后台,输入猜解出的用户名和密码时却不能进入!又输入上次相同内容,按提交键,大约3分钟后相同的登入页面又一次返回
:em15: ,请问我错在哪里啦

他的密码是MD5加密，你照输当然不对啦！

md5算法是不可逆的，主要用做验证

那怎么才能解密呢？

暴力猜解。MD5Crack就是专门搞这个工作的，你上网下一下试试运气！

或者是把木马放进去
估计不好使
能开服务器的一般不为木马头疼

用MD5Crack真的很累呀,我还有一件事想问你们最近我在不断尝试入侵网吧主机,真的碰到了很多棘手的问题,我用DSSCAN扫描主机.没有发现漏洞,尝试对主机135端口溢出,失败.用SUPERSCAN扫描主机,它还开放了TCP ports (3) 135,139,1025 UDP ports (1) 137,在尝试连接的过程中经常会出现超时错误,还有以前我用工具:ipcscan_gui.exe很容易就得到了主机的用户名与密码,而且建立连接也很容易为什么最近不行了呢?是不是防火墙的问题.在这种情况下你们有没有有比较合适我初学者的入侵方案,那你别告诉我做人要本分之类的话呀~

我觉得你的情况是 对方防火墙的问题，连接超时。。。。

md5加密的内容只要找到hansh之后相同的就可以拉。。。
偶记得以前有一个站点就是做这样的工作的。
一些常用的密码能找到碰撞。

下面引用由x86在 2005/12/25 04:46pm 发表的内容：
md5加密的内容只要找到hansh之后相同的就可以拉。。。
偶记得以前有一个站点就是做这样的工作的。
一些常用的密码能找到碰撞。

可不可以说的明确点~