A 后台在哪里登陆？
一般网站的后台目录都有如下关键词：admin、manage、administrator、login、contrlcenter， 也有一部分警惕性较高的网站制作者，会把后台地址弄得比较隐蔽，但是对于调试来说就比较好找了
找最有个性的文件夹就好，进去看看有没有login.asp或者admin_login.asp、chkadmin.asp之类的文件 就可以确定这个文件夹是管理目录了。 当然，也有一些企业网站系统的后台可以在config.asp里进行配置，你可以直接找inc目录里的config.asp 文件，查看后台地址。

B 数据库路径在那里，Access数据库有密码怎么办？
数据库路径一般放在config.asp或者conn.asp里，Asp.Net的源码一般在根目录下的web.config里，当然 也有例外，通用的方法，是查看首页源文件，在文件的开始部分有嵌入文件的连接，这些文件里一般会有 一个是数据库的连接文件。 数据库文件，一般会被更改扩展名，Asp、Asa甚至PHP，如果要打开修改只需修改扩展名为mdb即可，用Access 对数据库进行维护。 数据库的密码也会在连接文件里显示。

C 数据库找到了，但是密码加密了，怎么办？
数据库中的管理员信息，一般会被md5加密，如果是在本地调试的话，一般我们使用我们加密过的字符直接 替换数据库中的相应数据就可以了。下面提供一些常用的md5值。
admin---16位加密---7a57a5a743894a0e
admin---32位加密---21232f297a57a5a743894a0e4a801fc3
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
当然除了md5加密外还有一些其他的加密方式，比较常见的就是Encrypt加密，这个时候我们可以使用如下方式替换：
admin
 

admin888
D 我看过数据库了，里面没有管理员的信息啊，怎么办？
这种情况下，网站制作者会把管理员信息放在一个文件里例如admin_pass.asp、pwr.asp等，可以到管理员登陆页查找一下，有没有置入文件，挨个打开看看就明白了。

E 绕过管理认证
也许这是最简单的办法，一般的Asp程序都会在后台或者需要权限限制的页面加入用户验证的语句，或者置入相应的文件。我们可以对这些文件的判断语句做些手脚就好了。

例如：
我们可以将if session("admin_uname")="" then，这个条件判断给为相反，如：if session("admin_uname")<>"" then.这样我们就可以随便输入一个用户名和密码就可以登陆后台了，然后就可以修改密码了。修改完毕之后再将我们修改过的验证文件恢复就可以了。