秦琪的回答:第一个最最重要的一点就是你得知道他的数据库物理地址,而且这个网站他没有设防数据库下载程序,你如果说下载到了数据库,我举的例子是以ACCESS数据库为主的,如果它有设数据库密码,也同样可以很轻松的破解它,因为ACCESS数据库的安全性是很烂的,网络上有很多专门破解ACCESS软件密码的工具,你去随便下载一个,破解后,再打开里面的管理员表,这样就看到管理员帐号啦,如果他的密码项里面没有设MD5加密(如果有的话,他显示的是一段乱码)的话,那么你就直接输入就得到了他的后台密码啦。 相反如果有的话,可以去找一下在线MD5破解,给转换一下。但是有的密码以32进制的,那很难破解的。要以软件转换密码,那需要时间哦,嘿嘿。 刘啸的回答:第一个最最重要的一点就是你得知道他的数据库物理地址,而且这个网站他没有设防数据库下载程序,你如果说下载到了数据库,我举的例子是以ACCESS数据库为主的,如果它有设数据库密码,也同样可以很轻松的破解它,因为ACCESS数据库的安全性是很烂的,网络上有很多专门破解ACCESS软件密码的工具,你去随便下载一个,破解后,再打开里面的管理员表,这样就看到管理员帐号啦,如果他的密码项里面没有设MD5加密(如果有的话,他显示的是一段乱码)的话,那么你就直接输入就得到了他的后台密码啦。 相反如果有的话,可以去找一下在线MD5破解,给转换一下。但是有的密码以32进制的,那很难破解的。要以软件转换密码,那需要时间哦,嘿嘿。 彭静的回答:我只知道通过脚本注入代码,然后去截取数据。具体操作也不会,求了解。 郭家明的回答:爆RP的时候,可以试下万能密码'or'='or'或者'xor,帐号密码都是这个。不行的话,找啊D跑跑看有没有注入点,再不行找上传漏洞。 黎瑞刚的回答:一起加入黑派学习吧。百度一下 黑派网。 |
