把数据库改成asp为扩展名的东西是不明智的做法,如果是这样,你可以试着把他的数据库中插入一段asp代码,后面的事就容易办了。 安全的做法应该是把数据库放在网站目录这外。 找asp中数据库地址,最容易的是爆库,具体的方法网上一搜索就是一大堆,在这里就不多说了。 如果爆库做不到,看看他出错提示是否还开启,做一下非常规 *** 作,会得到些意想不到的东西。 另外,有时不一定要找到数据库才行,比如试试找SQL注入点,SQL注入也是破解管理账户和密码的有效办法。
采纳哦
网站后台密码破解,一般都是第一找到网站的后台地址,然后根据网站程序是否有注入漏洞,直接爆破网站帐号密码。没有的就看网站数据库地址。爆库等等。甚至跨站。旁注。c段。嗅探等等。各种方法。
暴库就是利用一些代码把你数据库的路径暴露出来。
这个典型就示例就是ACCESS数据库。也是目前个人使用比较多的数据库。很多网站管理程序免费放的都是这种类型。
另外也可以通过一些代码,把数据库里的帐号和密码长度显示出来,慢慢的可以破解他的管理员。这样就可以进入后台,然后进行进一步 *** 作。如传小马,传大马等达到拿下webshell的权限。
有了webshell我们就可以利用提升权限,拿到shell权限!也就是服务器权限。
当然其中的相关技术牵扯也很多。
回到主题,一般暴库,就是ACCESS数据库(桌面型的)
PS:
拜托~~LZ~~~
这里是吃吃喝喝的地方~~~,爆库。。。。。吓人哎
把数据库改成asp为扩展名的东西是不明智的做法,如果是这样,你可以试着把他的数据库中插入一段asp代码,后面的事就容易办了。
安全的做法应该是把数据库放在网站目录这外。
找asp中数据库地址,最容易的是爆库,具体的方法网上一搜索就是一大堆,在这里就不多说了。
如果爆库做不到,看看他出错提示是否还开启,做一下非常规 *** 作,会得到些意想不到的东西。
另外,有时不一定要找到数据库才行,比如试试找SQL注入点,SQL注入也是破解管理账户和密码的有效办法。
暴库就是利用一些代码把你数据库的路径暴露出来。
这个典型就示例就是ACCESS数据库。也是目前个人使用比较多的数据库。很多网站管理程序免费放的都是这种类型。
另外也可以通过一些代码,把数据库里的帐号和密码长度显示出来,慢慢的可以破解他的管理员。这样就可以进入后台,然后进行进一步 *** 作。如传小马,传大马等达到拿下webshell的权限。
有了webshell我们就可以利用提升权限,拿到shell权限!也就是服务器权限。
当然其中的相关技术牵扯也很多。
以上就是关于怎么破解一个网站的后台全部的内容,包括:怎么破解一个网站的后台、怎样破解网站后台地址和密码如题 谢谢了、什么是爆库等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)