Ⅰ 《如何破解網站資料庫》m
這個應該是一種配置的問題,資料庫訪問組件,你看下google:http://www.google.com.hk/#q=The+issue+appears+to+be+in+the+mysql+configuration+-+not+django&hl=zh-CN&newwindow=1&safe=strict&prmd=ivns&source=lnms&ei=2YEVTu24N6XjmAXS9YEM&sa=X&oi=mode_link&ct=mode&cd=1&ved=0CDMQ_AUoAA&fp=a3a6d99a2d1b77d7&biw=1366&bih=553
因為你這個網站組建沒搞過,mysql的配置應該不存在問題
從搜索的內容看,好像是其要讀固定目錄的socket文件,估計是你們放同一個主機上的原因:
http://www.directadmin.com/forum/showthread.php?t=35480
Ⅱ 如何破解網站後台登陸密碼(註:該網站所用資料庫是ACCESS資料庫,MD5加密碼!)
1.MySQL資料庫密碼破解
MySQL資料庫用戶密碼跟其它資料庫用戶密碼一樣,在應用系統代碼中都是以明文出現的,在獲取文件讀取許可權後即可直接從資料庫連接文件中讀取,例如asp代碼中的conn.asp資料庫連接文件,在該文件中一般都包含有資料庫類型,物理位置,用戶名和密碼等信息;而在MySQL中即使獲取了某一個用戶的資料庫用戶(root用戶除外)的密碼,也僅僅只能操作某一個用戶的資料庫中的數據。
在實際攻防過程中,在獲取Webshell的情況下,是可以直下載MySQL資料庫中保留用戶的user.MYD文件,該文件中保存的是MySQL資料庫中所有用戶對應的資料庫密碼,只要能夠破解這些密碼那麼就可以正大光明的操作這些數據,雖然網上有很多修改MySQL資料庫用戶密碼的方法,卻不可取,因為修改用戶密碼的事情很容易被人發現!
1.1MYSQL加密方式
MYSQL資料庫的認證密碼有兩種方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之後的版本都是MYSQLSHA1加密,MYSQL資料庫中自帶Old_Password(str)和Password(str)函數,它們均可以在MYSQL資料庫里進行查詢,前者是MYSQL323加密,後者是MYSQLSHA1方式加密。
(1)以MYSQL323方式加密
SELECTOld_Password('bbs.antian365.com');
查詢結果MYSQL323= 10c886615b135b38
(2)以MYSQLSHA1方式加密
SELECTPassword('bbs.antian365.com');
查詢結果MYSQLSHA1= *
執行結果如圖1所示,MYSQL323加密中生成的是16位字元串,而在MYSQLSHA1中生存的是41位字元串,其中*是不加入實際的密碼運算中,通過觀察在很多用戶中都攜帶了「*」,在實際破解過程中去掉「*」,也就是說MYSQLSHA1加密的密碼的實際位數是40位。
Ⅲ 如何進入網站資料庫
問題岩散一:怎麼從網站後台進入資料庫 網站的後台一般是不能進入資料庫的,(當然不排除有這種可能)
一般的網站都有自己的域名,有域名就有資料庫,可以直接訪問(就像網站一樣,輸入網址,然後就會有登框),如果是本地的話,安裝好伺服器和資料庫,也可以直接用地址訪問
問題二:如何從網站主頁破解進入資料庫伺服器 一般都是用SQL注入。網站一般在部署上都是做過一些防禦,想直接入侵數據鼎伺服器不太容易,用前台網站做跳板最好,這個的前提是網站的實現上有漏洞。
問題三:怎麼進入自己網站的資料庫啊? 要看你的網站的開發環境不同的開發環境使用的資料庫類型是不一樣的
ASP+ACCESS,是直接找.mdb文件或者.accemdb
ASP.Net+MSSQL,需要連接資料庫查看
PHP+MYSQL,需要用phpmyadmin或者navicat連接到MYSQL,才能看到數據表
問題四:如何直接訪問網站的資料庫 樓上的這種問題我也遇到過,往往是設計網站界面視圖的人沒有考慮到所有的需求,提供的資料庫查詢不夠靈活。
確實有可能找到辦法去訪問這個資料庫,不過應該提醒樓主,網站做界面的目的出了美觀方便外,就是要限制用戶不訪問,所以通過非正常途徑訪問就要承擔一定的責任了。
具體方法有:
1.理想方法:得到資料庫的地址,例如樓上說的把mdb文件直接下載下來。當然很少有網站用access做資料庫的,一般情況是需要知道資料庫IP地址,資料庫類型,庫名,用戶名和密碼,然後通過toad等客戶端軟體罩棗亮來訪問。
既然是理想方法,這種情況不太可能發生,除非你是內部人士,可以知道很多信息。因為通常資料庫伺服器會放在區域網上,不能被外部訪問到。
2.實際方法:採用SQL注入等黑客技術。SQL注入是最簡單的黑客技術了,不過由於簡單威力也不會很大,要求網站設計對於安全的考慮不周,存在漏洞才行。
由於網站設計不周,就會在出錯或者某些情況下暴露出資料庫表結構的一些內幕,這樣就可以寫出你想要的SQL命令,把它插入到Web表單遞交,或者頁面請求的查詢字元串中,最終達到欺騙伺服器執行的目的。
如果樓主想了解更多,可以學學黑客知識,祝樓主好運!
問題五:請問怎麼進入自己網站的資料庫? 有ftp就可以,在ie地址欄直接輸入ftp地址。
或者到dw里設置直接連接網站伺服器。
或者使用cutftp連接。都可以的。但是前提是你有用戶名和密碼。
問題六:怎麼進入網站資料庫 5分 1、安裝SQL的工具:SQL Server Management Studio
2、打開SQL Server Management Studio會提示你輸入SQL伺服器地址、帳號和密碼的
正常的話你就連上了
問題七:怎麼進入網站MYSQL資料庫 下載一個mysql管理軟體,例如PHPmyadmin就可以在地址欄訪問mysql了
問題八:進入一個網站,如何知道它有沒有後台資料庫? 對。。像後面是ASP。PHP。 ?什麼的都有資料庫的。。HTML就是沒有的。。不過也不可以那樣看。。因為有些網站為了網速問題。。而生成靜態的返回客戶端。。
問題九:如何進入織夢網站資料庫數據表? 你的網站域名/phpmyadmin/
比如localhost後面跟著/phpmyadmin/就可以進入名次為localhost的網站的資料庫了。
問題十:怎麼用SQL打開網站資料庫? 開始菜單→Microsoft 耿QL Server 2005 →SQL Server Management Studio
打開之後登錄
伺服器名稱:(填寫的是伺服器的IP地址)
使用SQL身份驗證
登錄名/密碼(伺服器的SQL用戶/密碼)
登錄成功之後找到網站的物寬資料庫。
不過要確定伺服器的防火牆要對你的電腦不受限制
Ⅳ 如何破解資料庫
請使用Accent Access Password Recovery v2.02暴力破解。
請雙擊打開資料庫文件(例如db1.mdb),在access2003彈出安全警告時按住shift點擊打開,然後查找表和vba代碼中是否存有用戶名和密碼。
如果是第三種情況,請打開相關表的設計視圖,將密碼欄位中的掩碼刪除,接著打開數據表,即可看到密碼。需要說明的是,如果該密碼是經過md5加密過的,那麼你還需要使用md5密碼暴力破解工具破解才能得到原始密碼。
Ⅳ 如何從網站主頁破解進入資料庫伺服器
方法/步驟
1 我們首先要在網站源碼裡面找到,php資料庫的用戶名和密碼,還有ip地址,才能連接資料庫伺服器,一般資料庫信息文件,在首頁裡面都是有包含的,就拿dedecms來說,打開首頁,會看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。
2 我們就找data目錄下的common.inc.php文件,就會看到資料庫連接信息。
3 dbhost就是ip地址,這個是資料庫的IP地址,dbname 就是資料庫名字,dbuser就是資料庫的用戶名,dbpwd就是資料庫的密碼,然後打開我們要用到的mysql資料庫連接軟體Navicat for MySQL。
4 依次 文件-->新建連接,然後出現連接信息,連接名隨便寫,ip地址就寫你要連接的伺服器的ip地址,埠不變3306,如果有改變就寫設置的埠就可以,用戶名就寫剛剛得到的用戶名,密碼就寫密碼。然後連接就行。
5 我只是給大家拿dede一個演示,這樣就可以了,如果其他的網站,根據源碼的不同,資料庫信息所在的文件也有所不同,一般都在conn.php,config.php,common.php,inc.php裡面找就行了。
Ⅵ 如何破解access資料庫密碼
如何破解access資料庫密碼
打開網頁瀏覽器,在網路中搜索「access密碼破解」,會搜索出很多結果,如圖;
我們隨便打開其中一個網頁,把程序下載下來。
打開下載的程序(如果下載的程序是個壓縮包,請先解壓),如圖:
點擊「選擇文件」按鍵,選擇一個設置過密碼的Access資料庫文件,密碼立刻就顯示了出來,如圖:
為了驗證破解出來的密碼是否正確,打開剛才的那個Access資料庫文件,會彈出「要求輸入密碼」的對話框,如圖:
把第二步中破解出來的密碼復制、粘貼到密碼框中,點擊「確定」按鈕
可以看到,資料庫文件被打開了!!!
.
由此可見,Access資料庫的安全性很差,不適合在網站中使用,應該使用MSSQL、MySQL、Oracle等資料庫替代。