怎样破解网站后台地址和密码如题 谢谢了

网站后台密码破解，一般都是第一找到网站的后台地址，然后根据网站程序是否有注入漏洞，直接爆破网站帐号密码。没有的就看网站数据库地址。爆库等等。甚至跨站。旁注。c段。嗅探等等。各种方法。

1.MySQL数据库密码破解

MySQL数据库用户密码跟其它数据库用户密码一样，在应用系统代码中都是以明文出现的，在获取文件读取权限后即可直接从数据库连接文件中读取，例如asp代码中的conn.asp数据库连接文件，在该文件中一般都包含有数据库类型，物理位置，用户名和密码等信息；而在MySQL中即使获取了某一个用户的数据库用户（root用户除外）的密码，也仅仅只能 *** 作某一个用户的数据库中的数据。

在实际攻防过程中，在获取Webshell的情况下，是可以直下载MySQL数据库中保留用户的user.MYD文件，该文件中保存的是MySQL数据库中所有用户对应的数据库密码，只要能够破解这些密码那么就可以正大光明的 *** 作这些数据，虽然网上有很多修改MySQL数据库用户密码的方法，却不可取，因为修改用户密码的事情很容易被人发现！

1.1MYSQL加密方式

MYSQL数据库的认证密码有两种方式，MYSQL 4.1版本之前是MYSQL323加密，MYSQL 4.1和之后的版本都是MYSQLSHA1加密，MYSQL数据库中自带Old_Password（str）和Password（str）函数,它们均可以在MYSQL数据库里进行查询，前者是MYSQL323加密，后者是MYSQLSHA1方式加密。

（1）以MYSQL323方式加密

SELECTOld_Password(&#39bbs.antian365.com&#39)

查询结果MYSQL323= 10c886615b135b38

（2）以MYSQLSHA1方式加密

SELECTPassword(&#39bbs.antian365.com&#39)

查询结果MYSQLSHA1= *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2

  执行结果如图1所示，MYSQL323加密中生成的是16位字符串，而在MYSQLSHA1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了“*”，在实际破解过程中去掉“*”，也就是说MYSQLSHA1加密的密码的实际位数是40位。

问题一：怎么从网站后台进入数据库 网站的后台一般是不能进入数据库的，（当然不排除有这种可能）

一般的网站都有自己的域名，有域名就有数据库，可以直接访问（就像网站一样，输入网址，然后就会有登框），如果是本地的话，安装好服务器和数据库，也可以直接用地址访问

问题二：如何从网站主页破解进入数据库服务器 一般都是用SQL注入。网站一般在部署上都是做过一些防御，想直接入侵数据鼎服务器不太容易，用前台网站做跳板最好，这个的前提是网站的实现上有漏洞。

问题三：怎么进入自己网站的数据库啊？ 要看你的网站的开发环境不同的开发环境使用的数据库类型是不一样的

ASP+ACCESS，是直接找.mdb文件或者.accemdb

ASP.Net+MSSQL，需要连接数据库查看

PHP+MYSQL，需要用phpmyadmin或者navicat连接到MYSQL，才能看到数据表

问题四：如何直接访问网站的数据库 楼上的这种问题我也遇到过，往往是设计网站界面视图的人没有考虑到所有的需求，提供的数据库查询不够灵活。

确实有可能找到办法去访问这个数据库，不过应该提醒楼主，网站做界面的目的出了美观方便外，就是要限制用户不访问，所以通过非正常途径访问就要承担一定的责任了。

具体方法有：

1.理想方法：得到数据库的地址，例如楼上说的把mdb文件直接下载下来。当然很少有网站用access做数据库的，一般情况是需要知道数据库IP地址，数据库类型，库名，用户名和密码，然后通过toad等客户端软件来访问。

既然是理想方法，这种情况不太可能发生，除非你是内部人士，可以知道很多信息。因为通常数据库服务器会放在局域网上，不能被外部访问到。

2.实际方法：采用SQL注入等黑客技术。SQL注入是最简单的黑客技术了，不过由于简单威力也不会很大，要求网站设计对于安全的考虑不周，存在漏洞才行。

由于网站设计不周，就会在出错或者某些情况下暴露出数据库表结构的一些内幕，这样就可以写出你想要的SQL命令，把它插入到Web表单递交，或者页面请求的查询字符串中，最终达到欺骗服务器执行的目的。

如果楼主想了解更多，可以学学黑客知识，祝楼主好运！

问题五：请问怎么进入自己网站的数据库？ 有ftp就可以，在ie地址栏直接输入ftp地址。

或者到dw里设置直接连接网站服务器。

或者使用cutftp连接。都可以的。但是前提是你有用户名和密码。

问题六：怎么进入网站数据库 5分 1、安装SQL的工具：SQL Server Management Studio

2、打开SQL Server Management Studio会提示你输入SQL服务器地址、帐号和密码的

正常的话你就连上了

问题七：怎么进入网站MYSQL数据库 下载一个mysql管理软件，例如PHPmyadmin就可以在地址栏访问mysql了

问题八：进入一个网站，如何知道它有没有后台数据库？ 对。。像后面是ASP。PHP。 ？什么的都有数据库的。。HTML就是没有的。。不过也不可以那样看。。因为有些网站为了网速问题。。而生成静态的返回客户端。。

问题九：如何进入织梦网站数据库数据表？ 你的网站域名/phpmyadmin/

比如localhost后面跟着/phpmyadmin/就可以进入名次为localhost的网站的数据库了。

问题十：怎么用SQL打开网站数据库？ 开始菜单→Microsoft 耿QL Server 2005 →SQL Server Management Studio

打开之后登录

服务器名称：（填写的是服务器的IP地址）

使用SQL身份验证

登录名/密码（服务器的SQL用户/密码）

登录成功之后找到网站的数据库。

不过要确定服务器的防火墙要对你的电脑不受限制

---