ASP的网站,我知道后台登陆页面了,如何取得后台用户和密码?
4个回答
展开全部
可以利用一些软件暴力破解,意思也就是不停猜用户名和密码,如果没有验证码的话,成功率也是蛮高的,可惜耗费时间相对比较长,不过这不是好的现象,如果是自己的下载数据库修改,如果是别人的,这样做会对自己不利,慎重。
更多追问追答
追问
暴力破解有什么好工具吗?我只是想试下网站真的可以攻击吗!留个痕迹而已。没有别的坏想法。
追答
我手头现在没有,不过你可以百度或者谷歌上手,很多的,但现在很多防止这种方法的,就比如你现在发现的这种登陆页面,也许就是一个假的登陆页,不管你输入任何内容都会提示用户名和密码密码,而从不经过数据库比对验证,这样的话暴力破解也没办法了。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
what do they use to validate user id and password?
追问
应该是用POST提交的,而且没有验证码!
追答
can you see what form fields name?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你有网站的源文件吗?或者是ftp,再或者是网站单独的数据库,其实问这些都是主要为了得到数据库,网站的password 之类的都在数据库中的admin表,或者login表中。如果没有的话就直接问网站管理者,或者网站建设者。其他的方式就通过黑客攻击网站吧,一般网站系统都是有很多漏洞的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
request啊,这么简单了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
