Question

朋友给我一个ASP网站的后台登陆∶ad_login.asp,但密码不对,不知如何进入后台,怎么改?请高手指教,如下:

<!--#include file="conn.asp"-->
<!-- #include file="MD5.asp" -->
<%if Request.Cookies("venshop")("admin_name")<>"" and Request.Cookies("venshop")("admin_pass")<>"" and Request.Cookies("venshop")("admin_class")<>"" then response.redirect "ad_manage.asp"%>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href=inc/css.css rel=STYLESHEET type=text/css>
<script language="JavaScript">
<!--
function check_null(){
if (document.form1.admin_name.value==""){
alert("请输入用户名!");
return false;
}
if (document.form1.admin_pass.value==""){
alert("请输入密码!");
return false;
}
if (document.form1.admin_yz.value==""){
alert("请输入验证码!");
return false;
}

return true;

}
// -->
</script>
<%
if request("action")="login" then
admin_name=DelStr(request("admin_name"))
admin_pass=md5(DelStr(request("admin_pass")))
admin_yz=DelStr(request("admin_yz"))
if InStr(admin_name,"'") > 0 or InStr(admin_pass,"'") >0 then
response.write "请不要使用非法字符，<a href=ad_login.asp><font color=#ff0000>返回</font></a>!"
Session("GetCode")=""
response.end
end if
if request("admin_name")="" or request("admin_pass")="" then
response.write "请输入用户和密码，<a href=ad_login.asp><font color=#ff0000>返回</font></a>!"
Session("GetCode")=""
response.end
end if
if request("admin_yz")="" then
response.write "请输入验证码，<a href=ad_login.asp><font color=#ff0000>返回</font></a>!"
Session("GetCode")=""
response.end
end if
if int(admin_yz)<>int(Session("GetCode")) then
response.write "错误的验证码，<a href=ad_login.asp><font color=#ff0000>返回</font></a>!"
Session("GetCode")=""
response.end
end if
set rs=server.createobject("adodb.recordset")
sql="select * from venshop_admin where admin_name='"&admin_name&"' and admin_pass='"&admin_pass&"'"
rs.open sql,conn,1,3
if rs.eof then
response.write "操作有误，请检查用户密码，<a href=ad_login.asp><font color=#ff0000>返回</font></a>!"
Session("GetCode")=""
response.end
elseif not rs.eof then
lastip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If lastip = "" Then lastip = Request.ServerVariables("REMOTE_ADDR")
rs("lastip")=lastip
rs("lasttime")=now()
rs("landtimes")=rs("landtimes")+1
rs.update
Session("GetCode")=""
Response.Cookies("venshop")("admin_name")=trim(rs("admin_name"))
Response.Cookies("venshop")("admin_pass")=trim(rs("admin_pass"))
Response.Cookies("venshop")("admin_class")=trim(rs("admin_class"))
response.redirect "ad_manage.asp"
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
else
l_text1="      "
l_text2="用户名："
l_text3="密   码："
l_text4="验证码："
l_text5="  管理员登录  "
response.write "<title>管理员登陆</title>"
response.write "<br>"

Answer 1

楼上说得不错！访问的是数据库里的venshop_admin表。

先看你最上面 明显是md5加密的！所以只找到数据库表还是不行的！因为你看到的是加密以后的 不是真正的密码

呵呵 笨办法可以解决 你去数据库找到加密以后的密码 用469e80d32c0559f8替换 然后用密码admin888就可以登陆了！

呵呵 保证好使 经本人验证过啦！

Answer 2

用户名和密码是存到服务器里的吧，这是jsp页面貌似不能改

select * from venshop_admin where admin_name='"&admin_name&"' and admin_pass='"&admin_pass&"'"

他访问的是数据库里的venshop_admin表，你要有后台数据库可以去这找找

Answer 3

去venshop_admin数据库里把密码那个地方的数值删除，毕竟MD5加密的，不太容易知道密码，从数据库可以看到用户名等信息，直接输入用户名回车就行了，密码就当清空了~~~~~ 从conn.asp里找到数据源，一般应该是access的吧，如果后缀改成.asp了，那就把.asp改成.mdb就可以看到具体信息了

Answer 4

要去数据库里找venshop_admin 这张表里的账号和密码，光给ASP代码是不可能知道用什么密码登陆的