如何从网站主页破解进入数据库服务器

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__)'/data/commonincphp'))。

2 我们就找data目录下的commonincphp文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件-->新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在connphp,configphp,commonphp,incphp里面找就行了。

楼上的这种问题我也遇到过，往往是设计网站界面视图的人没有考虑到所有的需求，提供的数据库查询不够灵活。

确实有可能找到办法去访问这个数据库，不过应该提醒楼主，网站做界面的目的出了美观方便外，就是要限制用户不访问，所以通过非正常途径访问就要承担一定的责任了。

具体方法有：

1理想方法：得到数据库的地址，例如楼上说的把mdb文件直接下载下来。当然很少有网站用access做数据库的，一般情况是需要知道数据库IP地址，数据库类型，库名，用户名和密码，然后通过toad等客户端软件来访问。

既然是理想方法，这种情况不太可能发生，除非你是内部人士，可以知道很多信息。因为通常数据库服务器会放在局域网上，不能被外部访问到。

2实际方法：采用SQL注入等黑客技术。SQL注入是最简单的黑客技术了，不过由于简单威力也不会很大，要求网站设计对于安全的考虑不周，存在漏洞才行。

由于网站设计不周，就会在出错或者某些情况下暴露出数据库表结构的一些内幕，这样就可以写出你想要的SQL命令，把它插入到Web表单递交，或者页面请求的查询字符串中，最终达到欺骗服务器执行的目的。

如果楼主想了解更多，可以学学黑客知识，祝楼主好运！

以上就是关于如何从网站主页破解进入数据库服务器全部的内容，包括:如何从网站主页破解进入数据库服务器、如何直接访问网站的数据库、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！