-= 下载帮助 =-

     
 

 为达到最快速度,推荐使用迅雷或者快车下载本站软件!

a)我怎么知道后台在什么地方
一般网站的后台目录都有如下关键词:admin、manage、administrator、login、contrlcenter,
也有一部分警惕性较高的网站制作者,会把后台地址搞得比较隐蔽,但是对于调试来说就比较好找了
找最有个性的文件夹就好,进去看看有没有login.asp或者admin_login.asp、chkadmin.asp之类的文件
就可以确定这个文件夹是管理目录了。
当然,也有一些企业网站系统的后台可以在config.asp里进行配置,你可以直接找inc目录里的config.asp
文件,查看后台地址。

b)数据库地址在那儿,acc数据库有密码怎么办?
数据库地址一般放在config.asp或者conn.asp里,asp.net的包子一般在根目录下的web.config里,当然
也有例外,通用的方法,是查看首页源文件,在文件的开始部分有嵌入文件的连接,这些文件里一般会有
一个是数据库的连接文件。
数据库文件,一般会被更改扩展名,asp、asa甚至php,如果要打开修改只需修改扩展名为mdb即可用acc
对数据库进行维护。
数据库的密码也会在连接文件里显示。

c)数据库找到了,但是里面的信息被加密了,看不懂啊,怎么办?
数据库中的管理员信息,一般会被md5加密,如果是在本地调试的话,一般我们使用我们加密过的字符直接
替换数据库中的相应数据就可以了。下面提供一些常用的md5值
123456---10位加密:
>> 49ba59abbe [大写:49BA59ABBE]
admin---16位加密:
>> 7a57a5a743894a0e [大写:7A57A5A743894A0E]
admin---24位加密:
>> d41d8cd98f00b204e9800998 [大写:D41D8Cd98F00B204E9800998]
admin---30位加密:
>> 200774a0859c78b85577c268015e8d [大写:200774A0859C78B85577C268015E8D]
admin---32位加密:
>> 21232f297a57a5a743894a0e4a801fc3 [大写:21232F297A57A5A743894A0E4A801FC3]
admin---40位加密:
>> 7a57a5a743894a0e4a801fc343894a0e4a801fc3 [大写:7A57A5A743894A0E4A801FC343894A0E4A801FC3]

d)我看过数据库了,里面没有管理员的信息啊,怎么办?
这种情况下,网站制作者会把管理员信息放在一个文件里例如adminpass.asp、pwr.asp等,可以到管理员
登陆页查找一下,有没有置入文件,挨个打开看看就明白了。

e)绕过管理认证
也许这是最简单的办法,一般的asp程序都会在后台或者需要权限限制的页面加入用户验证的语句,或者置
入相应的文件。我们可以,对这些文件的判断语句做些手脚就好了。

例如:
我们可以将if session("admin_uname")="" then,这个条件判断给为相反,如:if session("admin_uname")<>"" then.这样我们就可以随便输入一个用户名和密码就可以登陆后台了,然后就可以修改密码了。修改完毕之后再将我们修改过的验证文件恢复就可以了。
 

====== 补充说明 ======

1.源码调试问题

我见到的简易调试工具有几种,一种是单纯的80端口的,一种是99端口的,还有随机端口的。第一种,如果开了迅雷这些占用80端口的软件就无法使用,所以为方便起见建议使用后两种。这些简易调试工具都可以在本站下载到:http://www.aspjzy.com/7861.html

2.简易调试工具的使用问题

请将工具粘贴到网站的根目录。什么是网站根目录?一般来说,你解压源码之后,见到有index.asp 或者default.asp ,index.htm 等这样的文件的时候,正常情况下那就是网站的根目录了。不要总是以为,一进入解压后的源码文件夹就是网站根目录。

3.关于网站管理员帐号密码的问题

如果没有给出帐号和密码,可以试试 admin admin888 或者 admin admin ;如果这两个都不行,那就找到数据库修改。一般asp的是access数据库,所以电脑得安装微软的access数据库,现在电脑装OFFICE的时候一般都默认安装了ACC。

怎么找数据库呢,一般是database文件夹,或者data,这两个文件夹在根目录或者管理目录。有些源码这两个都找不到的,那就从数据库连接文件里面找。数据库连接文件一般命名为conn.asp,位置在根目录下面的inc文件夹里面,或者直接网站根目录。当然也有些源码会在前面加上自己的东西,比如 wx_conn.asp 这时候,别说你又找不到连接文件,我狂倒~~

找到数据库之后,可能发现数据库有的是mdb后缀的,有些是asp后缀,有些是asa后缀甚至还有config后缀的,只要将他们都改为mdb后缀就可以打开了,打开之后就找呗,找admin表或者manage表,没有类似的话,user表也可以看看的,这也和conn一样,别说加个前缀你就不知道了。许多时候基于版权或者安全的因素,会加一些前缀(加后缀的我没见有,可能是我头发较短吧)像动易的就加上PE_前缀~~

找到了表,那就修改用户名和密码吧,一般用户名是不加密的,可以改为自己想要的字段,密码用md5加密的比较多,大家可以自己看一下,如果这段是16位的,就用个16位的md5替换上去,比如admin用md5加密之后是 7a57a5a743894a0e 直接将它粘贴替换原来的加密密码。至于32位的或者其他的明文密码对应的md5值,大家可以自己到www.cmd5.com查询。

没必要问管理员哪个哪个源码的密码怎么破解,因为管理员不可能知道也不可能记得每一套源码的密码,~~进数据库将密码值替换掉不就行了么?比如在管理员表admin中,密码字段是 asp674f2453bc233 这个16位加密的md5值,你想去破解?怎么可能?暴力破解还是社会工程学? 告诉你密码明文是什么 : a4b7!@85$kj 等白了头你的机器都跑不出来。并且因为带字符,所以像www.cmd5.com 这些在线反查的网站也是查不到的。所以呢,源码都下载了,没有什么不可以的,干嘛还要这么吃力不讨好呢?你就直接将明文的密码通过在线转换得到加密后的值,然后替换掉admin字段中的管理员密码的值。比如我们就遇到了 55a674f2453bc233 这样的密码字段,那就将它改为 7a57a5a743484a0e 那登录密码就变成 admin 了。

4.关于后台登陆口

管理目录一般是admin ,也可能是manage system 一般情况下就这些,但是基于安全问题,很多管理员都会将文件夹改成其他的名称,无意义的字符或者加了前缀后缀(中缀),这时候就只能靠经验了。还没有经验的时候,那就一个一个文件夹看吧,如果看到有很多带有admin字符的文件,那一般就是他了。(怎么说经验呢,我个人认为,一般意义很明显的文件夹就不用去看了,或者放到最后。比如upload文件夹,很明显的上传文件的保存地,去这里找管理目录一般是浪费时间的多,再如 image;skins;css这些都可以放到最后再找。先找意义比较模糊的~~)

找到管理目录了,哪个才是登陆入口文件呢?直接在本地的地址后面加上文件夹名称,进不去的话,说明没有默认的首页文件,那就找找login.asp admin_login.asp admin_index.asp manage.asp main.asp 一般这几个是比较常见的,其它不常见的,就要靠自己了。不可能什么都要靠别人的哦。打开dw一个一个看吧~~~呵

5.关于简易调试工具的一些常见错误解决方法
有时间再说吧,还是那句话:想要比较好地调试程序还是iis
 

 

 

【 深圳市宝安区石岩大文文网络策划部 】

电信与信息服务业务经营许可证:湘ICP备11011260号 法律顾问:庄毅雄律师 版权所有:ASP集中营

 技术支持:

Copyright © 2006-2014 www.aspjzy.com, All Rights Reserved.