如何直接访问网站的数据库

楼上的这种问题我也遇到过，往往是设计网站界面视图的人没有考虑到所有的需求，提供的数据库查询不够灵活。

确实有可能找到办法去访问这个数据库，不过应该提醒楼主，网站做界面的目的出了美观方便外，就是要限制用户不访问，所以通过非正常途径访问就要承担一定的责任了。

具体方法有：

1理想方法：得到数据库的地址，例如楼上说的把mdb文件直接下载下来。当然很少有网站用access做数据库的，一般情况是需要知道数据库IP地址，数据库类型，库名，用户名和密码，然后通过toad等客户端软件来访问。

既然是理想方法，这种情况不太可能发生，除非你是内部人士，可以知道很多信息。因为通常数据库服务器会放在局域网上，不能被外部访问到。

2实际方法：采用SQL注入等黑客技术。SQL注入是最简单的黑客技术了，不过由于简单威力也不会很大，要求网站设计对于安全的考虑不周，存在漏洞才行。

由于网站设计不周，就会在出错或者某些情况下暴露出数据库表结构的一些内幕，这样就可以写出你想要的SQL命令，把它插入到Web表单递交，或者页面请求的查询字符串中，最终达到欺骗服务器执行的目的。

如果楼主想了解更多，可以学学黑客知识，祝楼主好运！

软件上传路径漏洞得到动易webshell这两天一直在为动易后台的管理认证码是怎么加密的问题困扰着，如果不是默认的管理认证码的话即使得到它的数据库还是没有办法进入后台，郁闷~~今天又看到一个动易2006的网站，后台管理页面和数据库地址都没有更改，下载它的数据库碰碰运气，在数据库中找到它的加密后的密码是401e79c2d9195774，放到] 修改后，点击保存修改结果，然后我们在下载中心管理里上传我们的数据库木马，然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径，我们得到路径为 >

这个非常直接

数据库的存在意义，就是储存所有有用的信息，包括会员资料。所以判断方法就是直接注册一个会员，并且保留一定的记录，比如帖子，等信息。

下次再来，如果这些都在，那就是有数据库了。如果没有，就是没有存储记录的数据库。

额你已经进入后台的话请在备份数据库那个选项卡里面备份一下数据库

一般备份数据库会有一个地址给你选择

你把备份数据库地址记下来

然后用下载软件下载下来

这样你想要什么数据自己找

要看你说的网站是用什么语言写的 如果用的是 asp 或 jsp

那么要找数据库就不难了 就和楼上的所说~~ 一般都是connasp,connjsp

如果是用aspnet写的 那你就要到网站根目录下的 webconfig 里面去找```

有这样一段代码：

<appsetting>

<add key="connString" values="provider=sqloledb;data source=local;uid=sa;pwd=123;database="数据库名称""></add>

</appsetting>

如过你是下载的是SQL数据库的整站代码:那么SQL数据库就应该是被备份出来的 一般是 数据库名bak

我所知道的就这些了 都给你说了~~

这个你当然是不知道怎么查找的了，不过有些网站后台有提供备份功能的，有可能写上了数据库的路径和名字。但是如果网站后台没有提供这种功能的话，就没有办法查找的。当然，如果你能找到网站的源文件的话，也可以查到数据库目录和名字。

以上就是关于如何直接访问网站的数据库全部的内容，包括:如何直接访问网站的数据库、得到网站后台后如何找到它的数据库、进入一个网站，如何知道它有没有后台数据库等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！