Ⅰ 《如何破解网站数据库》m
这个应该是一种配置的问题,数据库访问组件,你看下google:http://www.google.com.hk/#q=The+issue+appears+to+be+in+the+mysql+configuration+-+not+django&hl=zh-CN&newwindow=1&safe=strict&prmd=ivns&source=lnms&ei=2YEVTu24N6XjmAXS9YEM&sa=X&oi=mode_link&ct=mode&cd=1&ved=0CDMQ_AUoAA&fp=a3a6d99a2d1b77d7&biw=1366&bih=553
因为你这个网站组建没搞过,mysql的配置应该不存在问题
从搜索的内容看,好像是其要读固定目录的socket文件,估计是你们放同一个主机上的原因:
http://www.directadmin.com/forum/showthread.php?t=35480
Ⅱ 如何破解网站后台登陆密码(注:该网站所用数据库是ACCESS数据库,MD5加密码!)
1.MySQL数据库密码破解
MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息;而在MySQL中即使获取了某一个用户的数据库用户(root用户除外)的密码,也仅仅只能操作某一个用户的数据库中的数据。
在实际攻防过程中,在获取Webshell的情况下,是可以直下载MySQL数据库中保留用户的user.MYD文件,该文件中保存的是MySQL数据库中所有用户对应的数据库密码,只要能够破解这些密码那么就可以正大光明的操作这些数据,虽然网上有很多修改MySQL数据库用户密码的方法,却不可取,因为修改用户密码的事情很容易被人发现!
1.1MYSQL加密方式
MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之后的版本都是MYSQLSHA1加密,MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。
(1)以MYSQL323方式加密
SELECTOld_Password('bbs.antian365.com');
查询结果MYSQL323= 10c886615b135b38
(2)以MYSQLSHA1方式加密
SELECTPassword('bbs.antian365.com');
查询结果MYSQLSHA1= *
执行结果如图1所示,MYSQL323加密中生成的是16位字符串,而在MYSQLSHA1中生存的是41位字符串,其中*是不加入实际的密码运算中,通过观察在很多用户中都携带了“*”,在实际破解过程中去掉“*”,也就是说MYSQLSHA1加密的密码的实际位数是40位。
Ⅲ 如何进入网站数据库
问题岩散一:怎么从网站后台进入数据库 网站的后台一般是不能进入数据库的,(当然不排除有这种可能)
一般的网站都有自己的域名,有域名就有数据库,可以直接访问(就像网站一样,输入网址,然后就会有登框),如果是本地的话,安装好服务器和数据库,也可以直接用地址访问
问题二:如何从网站主页破解进入数据库服务器 一般都是用SQL注入。网站一般在部署上都是做过一些防御,想直接入侵数据鼎服务器不太容易,用前台网站做跳板最好,这个的前提是网站的实现上有漏洞。
问题三:怎么进入自己网站的数据库啊? 要看你的网站的开发环境不同的开发环境使用的数据库类型是不一样的
ASP+ACCESS,是直接找.mdb文件或者.accemdb
ASP.Net+MSSQL,需要连接数据库查看
PHP+MYSQL,需要用phpmyadmin或者navicat连接到MYSQL,才能看到数据表
问题四:如何直接访问网站的数据库 楼上的这种问题我也遇到过,往往是设计网站界面视图的人没有考虑到所有的需求,提供的数据库查询不够灵活。
确实有可能找到办法去访问这个数据库,不过应该提醒楼主,网站做界面的目的出了美观方便外,就是要限制用户不访问,所以通过非正常途径访问就要承担一定的责任了。
具体方法有:
1.理想方法:得到数据库的地址,例如楼上说的把mdb文件直接下载下来。当然很少有网站用access做数据库的,一般情况是需要知道数据库IP地址,数据库类型,库名,用户名和密码,然后通过toad等客户端软件罩枣亮来访问。
既然是理想方法,这种情况不太可能发生,除非你是内部人士,可以知道很多信息。因为通常数据库服务器会放在局域网上,不能被外部访问到。
2.实际方法:采用SQL注入等黑客技术。SQL注入是最简单的黑客技术了,不过由于简单威力也不会很大,要求网站设计对于安全的考虑不周,存在漏洞才行。
由于网站设计不周,就会在出错或者某些情况下暴露出数据库表结构的一些内幕,这样就可以写出你想要的SQL命令,把它插入到Web表单递交,或者页面请求的查询字符串中,最终达到欺骗服务器执行的目的。
如果楼主想了解更多,可以学学黑客知识,祝楼主好运!
问题五:请问怎么进入自己网站的数据库? 有ftp就可以,在ie地址栏直接输入ftp地址。
或者到dw里设置直接连接网站服务器。
或者使用cutftp连接。都可以的。但是前提是你有用户名和密码。
问题六:怎么进入网站数据库 5分 1、安装SQL的工具:SQL Server Management Studio
2、打开SQL Server Management Studio会提示你输入SQL服务器地址、帐号和密码的
正常的话你就连上了
问题七:怎么进入网站MYSQL数据库 下载一个mysql管理软件,例如PHPmyadmin就可以在地址栏访问mysql了
问题八:进入一个网站,如何知道它有没有后台数据库? 对。。像后面是ASP。PHP。 ?什么的都有数据库的。。HTML就是没有的。。不过也不可以那样看。。因为有些网站为了网速问题。。而生成静态的返回客户端。。
问题九:如何进入织梦网站数据库数据表? 你的网站域名/phpmyadmin/
比如localhost后面跟着/phpmyadmin/就可以进入名次为localhost的网站的数据库了。
问题十:怎么用SQL打开网站数据库? 开始菜单→Microsoft 耿QL Server 2005 →SQL Server Management Studio
打开之后登录
服务器名称:(填写的是服务器的IP地址)
使用SQL身份验证
登录名/密码(服务器的SQL用户/密码)
登录成功之后找到网站的物宽数据库。
不过要确定服务器的防火墙要对你的电脑不受限制
Ⅳ 如何破解数据库
请使用Accent Access Password Recovery v2.02暴力破解。
请双击打开数据库文件(例如db1.mdb),在access2003弹出安全警告时按住shift点击打开,然后查找表和vba代码中是否存有用户名和密码。
如果是第三种情况,请打开相关表的设计视图,将密码字段中的掩码删除,接着打开数据表,即可看到密码。需要说明的是,如果该密码是经过md5加密过的,那么你还需要使用md5密码暴力破解工具破解才能得到原始密码。
Ⅳ 如何从网站主页破解进入数据库服务器
方法/步骤
1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。
2 我们就找data目录下的common.inc.php文件,就会看到数据库连接信息。
3 dbhost就是ip地址,这个是数据库的IP地址,dbname 就是数据库名字,dbuser就是数据库的用户名,dbpwd就是数据库的密码,然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。
4 依次 文件-->新建连接,然后出现连接信息,连接名随便写,ip地址就写你要连接的服务器的ip地址,端口不变3306,如果有改变就写设置的端口就可以,用户名就写刚刚得到的用户名,密码就写密码。然后连接就行。
5 我只是给大家拿dede一个演示,这样就可以了,如果其他的网站,根据源码的不同,数据库信息所在的文件也有所不同,一般都在conn.php,config.php,common.php,inc.php里面找就行了。
Ⅵ 如何破解access数据库密码
如何破解access数据库密码
打开网页浏览器,在网络中搜索“access密码破解”,会搜索出很多结果,如图;
我们随便打开其中一个网页,把程序下载下来。
打开下载的程序(如果下载的程序是个压缩包,请先解压),如图:
点击“选择文件”按键,选择一个设置过密码的Access数据库文件,密码立刻就显示了出来,如图:
为了验证破解出来的密码是否正确,打开刚才的那个Access数据库文件,会弹出“要求输入密码”的对话框,如图:
把第二步中破解出来的密码复制、粘贴到密码框中,点击“确定”按钮
可以看到,数据库文件被打开了!!!
.
由此可见,Access数据库的安全性很差,不适合在网站中使用,应该使用MSSQL、MySQL、Oracle等数据库替代。