① 得到网站的数据库之后应该怎样查看其中的秘密信息
用ACCESS查看数据库文件*.MDB一般表段是ADMIN然后修改此表段中 PASSWORD中的MD5数值或者到 www.cmd5.com 解读这个值数就可以了。
② 得到网站后台后如何找到它的数据库求大神帮助
不是我们看不明白 而是你说不明白 我们怎么知道你所说的程序后台到底怎么样的啊?有些人会做个备份数据库的功能在,有些后台有上传功能的等等 太多了 一般简单点的方法:用注入工具检测注入点(例如:阿D网站注入工具),找到注入点后,看看能不能爆出数据库路径,能不能扫描出后台的管理员密码,如果能找到密码,就登陆后台看看,看有没备份数据库的功能,有的话,就再看看有没图片上传功能,都有的话,就把asp木马改成图片的宽展名,上传,再用备份功能,把上传的图片 ,备份成asp宽展名的网页文件,后面的不用说了吧/// 不过这只是以前的一般做法 具体看网站而定的 毕竟每个站都不一样的 而且现在几乎做网站的都懂得多少这些 不会留下那么多这些手尾的。
③ 如何获取网站数据库路径
先用相对路径的文件名
然后得到当前程序运行的路径
然后再得到文件的绝对路径来建立数据库连接
wl_Temp_Conn=@"Provider=Microsoft.Jet.OLEDB.4.0;Mode=Share Deny None;Extended Properties="""";Jet OLEDB:System database="""";Jet OLEDB:Registry Path="""";Jet OLEDB:Database Password="""";Jet OLEDB:Engine Type=5;Jet OLEDB:Database Locking Mode=1;Jet OLEDB:Global Partial Bulk Ops=2;Jet OLEDB:Global Bulk Transactions=1;Jet OLEDB:New Database Password="""";Jet OLEDB:Create System Database=False;Jet OLEDB:Encrypt Database=False;Jet OLEDB:Don't Copy Locale on Compact=False;Jet OLEDB:Compact Without Replica Repair=False;Jet OLEDB:SFP=False;Data Source=";
wl_Temp_Conn=wl_Temp_Conn+Application.StartupPath+@"\Data\Good.mdb";
wl_OleDbConnection.ConnectionString=wl_Temp_Conn;
wl_OleDbConnection.Open();
④ 如何简单获取目标网站的数据库
关于"%5c"暴库大法:
这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。
实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库的,后面不是这样的也可以,比如chklogin.asp等也可以。(当然,也还有其它条件,后面再谈。)
⑤ 如何得到网站数据库啊
如果是你自己的,我想你不会在网上找,一般的网站的数据库都是很隐秘的,你可以把他的的网站整站下载就行了,如果是SQL的数据库,你下载不了的
⑥ 得到网站的数据库,怎么从数据库里面找到网站的后台地址
数据库里不能存后台地址,只有用户名,密码什么的
⑦ 请问得到网站后台后,怎么得到它的数据库
首先我们要有一个数据库木马,这里我用数据库木马合并器合并了红狼的免杀小马,然后改后缀名为rar格式的,现在我们来更改下软件的上传目录,在系统设置>网站频道管理里面,我们修改它的频道名为下载中心这一项,选择上传选项然后修改它的上传文件的保存目录,修改目录的名字为xx.asp,xx任意写,我这里改为ma.asp
[attach]832[/attach]
修改后,点击保存修改结果,然后我们在下载中心管理里上传我们的数据库木马,然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径,我们得到路径为
http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然后在浏览器中访问这个地址,不要用下载工具下载。