很多时候我们找到了注入点，管理员用户名也猜到了，可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询，既然可以查询，那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。

注入点已经找到：http://xxx.com/b......

很多时候我们找到了注入点，管理员用户名也猜到了，可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询，既然可以查询，那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。

注入点已经找到：http://xxx.com/b......

使用环境:SQL2000，SA权限，常用提权扩展存在。

原理 ：利用textcopy进行二进制导入导出。

asp代码如下

dim Data_5xsoft

Class upload_5xsoft

dim objForm,objFile,Version

......