A 后臺在哪里登陸?
一般網站的后臺目錄都有如下關鍵詞:admin、manage、administrator、login、contrlcenter, 也有一部分警惕性較高的網站制作者,會把后臺地址弄得比較隱蔽,但是對于調試來說就比較好找了
找最有個性的文件夾就好,進去看看有沒有login.asp或者admin_login.asp、chkadmin.asp之類的文件 就可以確定這個文件夾是管理目錄了。 當然,也有一些企業網站系統的后臺可以在config.asp里進行配置,你可以直接找inc目錄里的config.asp 文件,查看后臺地址。
B 數據庫路徑在那里,Access數據庫有密碼怎么辦?
數據庫路徑一般放在config.asp或者conn.asp里,Asp.Net的源碼一般在根目錄下的web.config里,當然 也有例外,通用的方法,是查看首頁源文件,在文件的開始部分有嵌入文件的連接,這些文件里一般會有 一個是數據庫的連接文件。 數據庫文件,一般會被更改擴展名,Asp、Asa甚至PHP,如果要打開修改只需修改擴展名為mdb即可,用Access 對數據庫進行維護。 數據庫的密碼也會在連接文件里顯示。
C 數據庫找到了,但是密碼加密了,怎么辦?
數據庫中的管理員信息,一般會被md5加密,如果是在本地調試的話,一般我們使用我們加密過的字符直接 替換數據庫中的相應數據就可以了。下面提供一些常用的md5值。
admin---16位加密---7a57a5a743894a0e
admin---32位加密---21232f297a57a5a743894a0e4a801fc3
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
當然除了md5加密外還有一些其他的加密方式,比較常見的就是Encrypt加密,這個時候我們可以使用如下方式替換:
admin
admin888
D 我看過數據庫了,里面沒有管理員的信息啊,怎么辦?
這種情況下,網站制作者會把管理員信息放在一個文件里例如admin_pass.asp、pwr.asp等,可以到管理員登陸頁查找一下,有沒有置入文件,挨個打開看看就明白了。
E 繞過管理認證
也許這是最簡單的辦法,一般的Asp程序都會在后臺或者需要權限限制的頁面加入用戶驗證的語句,或者置入相應的文件。我們可以對這些文件的判斷語句做些手腳就好了。
例如:
我們可以將if session("admin_uname")="" then,這個條件判斷給為相反,如:if session("admin_uname")<>"" then.這樣我們就可以隨便輸入一個用戶名和密碼就可以登陸后臺了,然后就可以修改密碼了。修改完畢之后再將我們修改過的驗證文件恢復就可以了。