怎么破木马ASP收信
收信盒子的后台验证是很严格的,从前可以用cookie欺骗的形式,现在如果它是挂在别的网站下面可以试试先把网站拿下来,然后查看源代码来得到密码,可是如果是单纯的一个盒子程序在空间的话,还是很难的,试试ftp的密码破解也许会有效果
如何破解一个asp网站后台的账户和密码
把数据库改成.asp为扩展名的东西是不明智的做法,如果是这样,你可以试着把他的数据库中插入一段asp代码,后面的事就容易办了。
安全的做法应该是把数据库放在网站目录这外。
找asp中数据库地址,最容易的是爆库,具体的方法网上一搜索就是一大堆,在这里就不多说了。
如果爆库做不到,看看他出错提示是否还开启,做一下非常规操作,会得到些意想不到的东西。
另外,有时不一定要找到数据库才行,比如试试找SQL注入点,SQL注入也是破解管理账户和密码的有效办法。
请教:如何破解ASP加密代码
这个是他们自己写的一个组件。没有专门的破解软件的。
你必须拿到他们组件的源代码才知道他们里面写的是什么。
找个反编译工具看一下他源代码,
在网上下载了一个asp登陆后台的源文件,知道登陆名不知道密码,请问怎么破解?
你可以把MD5之类的加密方式在程序里去掉,然后那个密码就是正确的了,然后在进去重新修改密码在把MD5之类的加密方式重新放到源位置上去就可以了
asp网站的管理员帐号与密码怎样破解???详细一点
前提一:如果不知道帐户和密码,方法一,通过SQL注入漏洞获取管理员帐户密码 方法二,下载数据库查看管理员帐户密文 方法三 社会工程学猜管理密码。
前提二:已知管理员帐户密码密文,不知加密方式,可以去看看网站用的什么程序,down一套看看源码里的加密方式,一般的asp程序的加密方式都为md5加密。
怎么破解asp密码
这里的代码仅收集用户名和密码,收集完后传回服务端数据库并和数据库中的记录进行对比,所以你在这里是看不到密码的,只能到服务端找数据库文件了,一般来说小站(比如你这个收信系统)数据库用的是access。你在里面找到DATA目录,打开看看有没有MDB文件,如果有,用office打开就能看到用户名和密码,如果你看到的是ASP文件(MDB可以被下载,而ASP不可以被下载),那么就是他把MDB文件改成ASP后缀了,改回来打开即可。当然我刚说的这个DATA目录不一定存在,他有可能换了名字也不一定,所以你要打开conn.asp文件查看数据库到底放在了什么目录。但是还有可能,这个人数据库链接的文件名不叫conn.asp,呵呵,那就慢慢打开找吧(当然后面说的情况几乎不太可能存在)
0条大神的评论