A 后台在哪里登陆?
一般网站的后台目录都有如下关键词:admin、manage、administrator、login、contrlcenter, 也有一部分警惕性较高的网站制作者,会把后台地址弄得比较隐蔽,但是对于调试来说就比较好找了
找最有个性的文件夹就好,进去看看有没有login.asp或者admin_login.asp、chkadmin.asp之类的文件 就可以确定这个文件夹是管理目录了。 当然,也有一些企业网站系统的后台可以在config.asp里进行配置,你可以直接找inc目录里的config.asp 文件,查看后台地址。
B 数据库路径在那里,Access数据库有密码怎么办?
数据库路径一般放在config.asp或者conn.asp里,Asp.Net的源码一般在根目录下的web.config里,当然 也有例外,通用的方法,是查看首页源文件,在文件的开始部分有嵌入文件的连接,这些文件里一般会有 一个是数据库的连接文件。 数据库文件,一般会被更改扩展名,Asp、Asa甚至PHP,如果要打开修改只需修改扩展名为mdb即可,用Access 对数据库进行维护。 数据库的密码也会在连接文件里显示。
C 数据库找到了,但是密码加密了,怎么办?
数据库中的管理员信息,一般会被md5加密,如果是在本地调试的话,一般我们使用我们加密过的字符直接 替换数据库中的相应数据就可以了。下面提供一些常用的md5值。
admin---16位加密---7a57a5a743894a0e
admin---32位加密---21232f297a57a5a743894a0e4a801fc3
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
当然除了md5加密外还有一些其他的加密方式,比较常见的就是Encrypt加密,这个时候我们可以使用如下方式替换:
admin
admin888
D 我看过数据库了,里面没有管理员的信息啊,怎么办?
这种情况下,网站制作者会把管理员信息放在一个文件里例如admin_pass.asp、pwr.asp等,可以到管理员登陆页查找一下,有没有置入文件,挨个打开看看就明白了。
E 绕过管理认证
也许这是最简单的办法,一般的Asp程序都会在后台或者需要权限限制的页面加入用户验证的语句,或者置入相应的文件。我们可以对这些文件的判断语句做些手脚就好了。
例如:
我们可以将if session("admin_uname")="" then,这个条件判断给为相反,如:if session("admin_uname")<>"" then.这样我们就可以随便输入一个用户名和密码就可以登陆后台了,然后就可以修改密码了。修改完毕之后再将我们修改过的验证文件恢复就可以了。