http://sphotos.ak.fbcdn.net/hphotos-ak-snc1/hs140.snc1/5969_107475299380_42758984380_2054595_8130888_n.jpg

Выкладываю очень хорошую программу для проведения SQL Injection.
Эта программа в буквальном смысле слова проводит 99 % за вас.

Руководство

Открываем нашу программу.
Вводим в "Target" нужный url и жмём кнопку Inject например:

http://encycl.anthropology.ru/article.php?id=1

Теперь нужно ждать, пока этот инструмент закончить поиск столбцов. Время, может изменяться в зависимости от скорости вашего соединения, скорость вашего компьютера, а число столбцов на веб-сайте.
Теперь жмём кнопку "Get Database"
Так.Теперь выбираем какой либо элемент из полученного в "Database Name" и жмём "Get Tables" я выбиру "anthropo_encycl"
Выберите какой-либо элемент из "Tables Name" после жмём кнопку "Get Columns" я выберу "user"
Отлично!!! Теперь нам нужно получить логины и пароли.Выбираем в "Columns Name" то что вам нужно,я выбираю "usr_login" "usr_pass" и жмём "Dump Now"

Мы получили хеши логинов и паролей.Осталось расшифровать(у нас MD5) теперь идём на лучший сервис по расшфировке "http://www.c0llision.net/webcrack.php"