找到了asp网站的后台,有哪些方法获取到或者破解管理员账户?
注入点我都通过明小子找到了但是猜解表名猜不出,主要是我不会用那个软件,那位高人指点下留个QQ我联系能搞定我追加100分...
注入点我都通过明小子找到了 但是猜解表名猜不出,主要是我不会用那个软件,那位高人指点下 留个QQ 我联系 能搞定我追加100分
展开
3个回答
展开全部
方法很多,但可能性很低。
除了直接询问外还有以下几个方法。
第一,如果对方网站是网上下载的现成模版的话,你可以自己也下载一个研究它的初始密码,试试,不行的话就放弃这条。
第二,找网站漏洞,网上可以下载很多“SQL注入工具”下载,试试网站漏洞,如果没有漏洞也要放弃了。
第三,如果网站有漏洞,大部分清况下可以通过工具获取到网站的管理员MD5加密码的密码。下面的任务就是破解这个MD5密码了(当然也有个别网站的密码没有用MD5加密,这就要恭喜你了,不过这种情况越来越少了)。
第四,MD5现在是国际公认不可逆向破解的,你可以到MD5网站查询(这些网站一般收录些常用的MD5密码),所以即是你得到MD5密码,成功的机会也最多只有20%。
第五,通过其它破解,一般个人习惯都喜欢一个密码多用,所以你只有有办法获得这个管理员的其它地方的密码,那么就好办了。。。
以上为多年经验之谈。
-------------------------------------------------------------------------------
注入点我都通过明小子找到了 但是猜解表名猜不出,主要是我不会用那个软件
-------------------------------------------------------------------------------
你找到的注入点也有可能是假注入点,当然也有可能是真的,但网站的表名过于奇怪,这跟猜密码一样,没有诀窍,没有方法,全靠运气。
除了直接询问外还有以下几个方法。
第一,如果对方网站是网上下载的现成模版的话,你可以自己也下载一个研究它的初始密码,试试,不行的话就放弃这条。
第二,找网站漏洞,网上可以下载很多“SQL注入工具”下载,试试网站漏洞,如果没有漏洞也要放弃了。
第三,如果网站有漏洞,大部分清况下可以通过工具获取到网站的管理员MD5加密码的密码。下面的任务就是破解这个MD5密码了(当然也有个别网站的密码没有用MD5加密,这就要恭喜你了,不过这种情况越来越少了)。
第四,MD5现在是国际公认不可逆向破解的,你可以到MD5网站查询(这些网站一般收录些常用的MD5密码),所以即是你得到MD5密码,成功的机会也最多只有20%。
第五,通过其它破解,一般个人习惯都喜欢一个密码多用,所以你只有有办法获得这个管理员的其它地方的密码,那么就好办了。。。
以上为多年经验之谈。
-------------------------------------------------------------------------------
注入点我都通过明小子找到了 但是猜解表名猜不出,主要是我不会用那个软件
-------------------------------------------------------------------------------
你找到的注入点也有可能是假注入点,当然也有可能是真的,但网站的表名过于奇怪,这跟猜密码一样,没有诀窍,没有方法,全靠运气。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果对方网站没有什么漏洞,代码没有什么问题,基本上获取不到或者破解不了管理员账户的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先分析conn文件,如果你解不开这文件就无法得到数据库,更无法破解
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
