A 后臺在哪里登陸？
一般網站的后臺目錄都有如下關鍵詞：admin、manage、administrator、login、contrlcenter， 也有一部分警惕性較高的網站制作者，會把后臺地址弄得比較隱蔽，但是對于調試來說就比較好找了
找最有個性的文件夾就好，進去看看有沒有login.asp或者admin_login.asp、chkadmin.asp之類的文件 就可以確定這個文件夾是管理目錄了。 當然，也有一些企業網站系統的后臺可以在config.asp里進行配置，你可以直接找inc目錄里的config.asp 文件，查看后臺地址。

B 數據庫路徑在那里，Access數據庫有密碼怎么辦？
數據庫路徑一般放在config.asp或者conn.asp里，Asp.Net的源碼一般在根目錄下的web.config里，當然 也有例外，通用的方法，是查看首頁源文件，在文件的開始部分有嵌入文件的連接，這些文件里一般會有 一個是數據庫的連接文件。 數據庫文件，一般會被更改擴展名，Asp、Asa甚至PHP，如果要打開修改只需修改擴展名為mdb即可，用Access 對數據庫進行維護。 數據庫的密碼也會在連接文件里顯示。

C 數據庫找到了，但是密碼加密了，怎么辦？
數據庫中的管理員信息，一般會被md5加密，如果是在本地調試的話，一般我們使用我們加密過的字符直接 替換數據庫中的相應數據就可以了。下面提供一些常用的md5值。
admin---16位加密---7a57a5a743894a0e
admin---32位加密---21232f297a57a5a743894a0e4a801fc3
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
當然除了md5加密外還有一些其他的加密方式，比較常見的就是Encrypt加密，這個時候我們可以使用如下方式替換：
admin
 

admin888
D 我看過數據庫了，里面沒有管理員的信息啊，怎么辦？
這種情況下，網站制作者會把管理員信息放在一個文件里例如admin_pass.asp、pwr.asp等，可以到管理員登陸頁查找一下，有沒有置入文件，挨個打開看看就明白了。

E 繞過管理認證
也許這是最簡單的辦法，一般的Asp程序都會在后臺或者需要權限限制的頁面加入用戶驗證的語句，或者置入相應的文件。我們可以對這些文件的判斷語句做些手腳就好了。

例如：
我們可以將if session("admin_uname")="" then，這個條件判斷給為相反，如：if session("admin_uname")<>"" then.這樣我們就可以隨便輸入一個用戶名和密碼就可以登陸后臺了，然后就可以修改密碼了。修改完畢之后再將我們修改過的驗證文件恢復就可以了。