如何破解一个asp网站后台的账户和密码
发布网友
共3个回答
热心网友
把数据库改成.asp为扩展名的东西是不明智的做法,如果是这样,你可以试着把他的数据库中插入一段asp代码,后面的事就容易办了。
安全的做法应该是把数据库放在网站目录这外。
找asp中数据库地址,最容易的是爆库,具体的方法网上一搜索就是一大堆,在这里就不多说了。
如果爆库做不到,看看他出错提示是否还开启,做一下非常规操作,会得到些意想不到的东西。
另外,有时不一定要找到数据库才行,比如试试找SQL注入点,SQL注入也是破解管理账户和密码的有效办法。
热心网友
没有什么途径,只能去猜,用工具的话,明小子 是可以实现一键爆数据库功能,但是安全做得好的也不行, 你问的这个问题有点像,有什么办法可以让我越来越有钱。。哈哈。。
热心网友
现在有经验的人一般都数据据把如db.mdb的数据库文件改为db.asp这样,通过connection对象定位驱动打开,asp文件只是在服务器运行,客户端得到的是html文件,所以asp文件是无法下载的!
