本文目录一览:
怎么破解一个网站的后台
把数据库改成.asp为扩展名的东西是不明智的做法,如果是这样,你可以试着把他的数据库中插入一段asp代码,后面的事就容易办了。 安全的做法应该是把数据库放在网站目录这外。 找asp中数据库地址,最容易的是爆库,具体的方法网上一搜索就是一大堆,在这里就不多说了。 如果爆库做不到,看看他出错提示是否还开启,做一下非常规操作,会得到些意想不到的东西。 另外,有时不一定要找到数据库才行,比如试试找SQL注入点,SQL注入也是破解管理账户和密码的有效办法。
采纳哦
要怎么破解网站后台管理员密码?
第一个最最重要的一点就是你得知道他的数据库物理地址,而且这个网站他没有设防数据库下载程序,你如果说下载到了数据库,我举的例子是以ACCESS数据库为主的,如果它有设数据库密码,也同样可以很轻松的破解它,因为ACCESS数据库的安全性是很烂的,网络上有很多专门破解ACCESS软件密码的工具,你去随便下载一个,破解后,再打开里面的管理员表,这样就看到管理员帐号啦,如果他的密码项里面没有设MD5加密(如果有的话,他显示的是一段乱码)的话,那么你就直接输入就得到了他的后台密码啦。
相反如果有的话,可以去找一下在线MD5破解,给转换一下。但是有的密码以32进制的,那很难破解的。要以软件转换密码,那需要时间哦,嘿嘿。
打开ASP网站的MDB数据库提示要用户名密码,怎么破?
login.asp
%
set conn=server.createobject("adodb.connection")'创建数据库连接
connstr="Provider=Microsoft.Jet.OLEDB.4.0;" "Data source=" Server.MapPath("aa.mdb")
conn.open connstr'打开数据库连接set rs=server.createobject("adodb.recordset")'创建记录集
sql="select * from 表1 where user="request.form("username")" and password="request.form("password")""
'用request.form("")从网页登录表单中获取用户提交的用户名密码并生成sql查询语句以便在数据库中执行
'此处request.form("")括号内的名字是根据用户名密码表单中的表单名所定
rs.open sql,conn,1,1 '打开记录集,并以只读方式执行sql查询if rs.eof and rs.bof then'不存在记录则显示错误提示
response.write "用户名密码错误"
else'否则跳转到登录成功页面
set session("login_session")=request.form("username")'用session变量记录登录信息
response.redirect("login_success.asp")'跳转到。。。
end ifrs.close'关闭记录集
set rs=nothing
%login_success.asp
% response.write "欢迎您!"session("login_session") %