老网站后台管理密码找出

最新推荐文章于 2024-05-09 01:57:05 发布
最新推荐文章于 2024-05-09 01:57:05 发布
阅读量447 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/115695437
版权

老板突然让把老网站加个产品,我用FTP下载后,发现后台管理是慧谷动力的,于是找了下管理目录是ssadmin,里面默认页是index.html,打开后,表单指向adminpass.asp,是它验证在用户名密码,找到里面的数据库查询的一行:sql="select * from admin where admin='"&admin&"'  and password='"&password&"'" ,把and改成or,重新上传到FTP空间,好,现在只用admin用户名,不用密码就可以登录了。

还有个方法,找到数据库,它是mdb文档,改成asp后缀了,里面有个admin表,打开只有admin一个用户,但密码是md5的(目录里面的文件,有个md5.asp的,里面的文本内容也证明引用了这个文档),我在网上找在线解密,说已经加入队列,5天后给结果,想了下,导出admin表为excel表,加了个admin2的用户名,网上用md5加了个密,拷贝文字到password里,重新导入,好,用admin2/密码也可以了。这个是麻烦的,或者大神用sql注入也可以,后台并没有限制字数。

 

jiecy
关注
网站忘记管理员密码怎么办?
冷陌的专栏
07-05 688
第二种方式,如果你的数据库没有salt这个字段,那么直接在password选项框选择md5然后在后面第二个框输入明文密码如:123456保存即可,你的管理员密码则是123456。第一条修改为:322d3fef02fc39251436cb4522d29a71。保存数据,然后登录器你的后台,密码则是123456。其次找到你的管理员账号进行编辑。第二条修改为:abc。
网站后台管理php万能密码,各类网站后台万能密码整理 -电脑资料
weixin_39654067的博客
03-26 1269
adminadminadminadmin888asp aspx万能密码1:"or "a"="a2: ')or('a'='a3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or'a'='a8:"or"="a'='a9:'or''='10:'or'='or'11: 1 or '1'='1'=112: 1 or '1'='1' or 1=113: 'OR ...
【经验分享】后台常用的万能密码
weixin_34297704的博客
11-01 2294
这万能密码好几年前就有了。我都不当回事,结果这次真派上用场了,还真进了后台了 网站后台万能密码就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好! 例如我们要利用第一条就是: 用户名:"or "a"="a 密码:"or "a"="a ***********************************************...
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码(1)
最新发布
2401_84862061的博客
05-09 1473
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
如何知道一个网站的后台地址_你的网站在给别人盈利你知道吗?快来修改后台地址和账号密码...
weixin_39797381的博客
11-23 544
众所周知,网站的安装程序是固定的,安装织梦模板的流程大家都会,这时大家会发现一个问题,我是这样安装的,别人也是这样安装的,那么是不是所有人的网站后台都是:http://你的域名/dede/,账号密码是不是都是admin。我是不是可以登录别人的后台或者说别人会不会登录进入我的后台对数据进行篡改。如果你遇到一个小白,恭喜你想法可以实现了,可以尽情的去挥霍资源了,当然你遇到懂知识的你会发现你想多了。那么...
网站后台帐号密码忘记了怎么办
04-29
如果管理员之前操作了网站体检,导致的问题,则需要找到网站备份包或同版本的安装包重新覆盖 config/config.inc.php 文件。 网站后台账号密码管理是一个非常重要的安全问题,管理员需要采取适当的措施来保护密码的...
phpcms v9忘记管理员后台密码的解决方法
09-29
在介绍phpcms v9忘记管理员后台密码的解决方法之前,首先需要对phpcms做一个简单的介绍。phpcms是一个基于PHP+MySQL环境开发的网站内容管理系统,它采用模块化设计,支持多语言和多模板,可以帮助开发者快速搭建各类...
简单实用的layui网站后台管理框架模板
07-13
在“简单实用的layui网站后台管理框架模板”中,开发者可以找到以下主要部分: 1. **登录页面**:通常包含用户名、密码输入框以及登录按钮,可能是使用layui的form模块来实现表单验证和提交。 2. **布局模板**:...
简单通用的网站管理后台模板html
02-13
2. **页面布局**:一个良好的后台管理系统通常包含清晰的导航结构,如`index.html`作为首页,`news.html`用于新闻管理,`user.html`处理用户管理等。这些页面通过链接相互关联,提供高效的工作流程。 3. **表单处理...
layui网站后台管理系统框架模板
06-01
在"layui网站后台管理系统框架模板"中,我们可以找到一系列完整的后台管理界面解决方案。 首先,layui的核心是基于模块化的思想,这使得代码组织清晰,易于维护和扩展。它提供了诸如表格、表单、按钮、提示、弹窗等...
慧谷动力企业网站管理系统
03-31
花了人民币买到的!   慧谷动力企业网站管理系统(HuiguerCMS)是慧谷动力研发中心(huiguer.com)专业为企业建站而开发的一款网站程序。该系统采用最简单易用的asp+access进行搭建,拥有完善的网站前后台,并特别根据企业网站的特点开发出独具特色的栏目和功能。HuiguerCMS是企业建站的绝佳选择! 系统三大特色: 1、全静态:全站生成.html静态页面。降低服务器压力,增强百度收录。 2、高优化:特别针对搜索引擎进行优化处理,让客户快速找到你。 3、够简单:拥有完善后台管理系统,所有内容均可在后台进行更新。非专业人士也可操作。
慧谷动力企业网站源码 ASP企业源码 后台带SEO功能大气经典红色生成静态
02-27
本程序专为企业网站进行打造,三大特色无与伦比: ☆全后台操作☆前台所有内容均可以后台进行管理 ☆全站静态化☆完全生成静态页面,更利于优化 ☆全优化设置☆每个页面均可独立进行优化设置 http://www.huigudongli.com/ 具备一般企业网站的所有功能,主要有: 【企业介绍】自由创建企业介绍,业务介绍,联系方式等栏目 【新闻发布】企业新闻,行业新闻等后台发布功能 【产品发布】自由添加公司产品,管理产品分类 【图片展示】案例展示,公司荣誉图片等图片展示为栏目 【访客留言】客户留言后台管理,双向沟通 【在线咨询】后台添加在线客服系统 【友情链接】自由添加管理友情链接功能 【导航管理】导航自由更换 【栏目管理】可在后台创建任意栏目 【SEO设置】前台每个页面均可进行SEO优化设置
慧谷动力清新模板企业网站系统_v3.8
07-30
慧谷动力蓝白清新模板企业网站系统_v3.8 系统三大特色: 1、全静态:全站生成.html静态页面。降低服务器压力,增强百度收录。 2、高优化:特别针对搜索引擎进行优化处理,让客户快速找到你。 3、够简单:拥有完善后台管理系统,所有内容均可在后台进行更新。非专业人士也可操作
慧谷动力企业网站
11-24
慧谷动力企业网站
网站后台密码在服务器里怎么找,通过虚拟主机如何查看后台密码
weixin_36296064的博客
08-04 4500
通过我们有时候会忘记了网站后台密码信息,这时怎么办呢?可以到数据库后台查看,如果无法转码,可以直接修改为123456,登录后台再修改。我们以WordPress为例来讲解下。首先是进入数据库先到虚拟主机的控制面板中心,在这可以找到“数据库”入口,进入到数据库管理中心,可以看到“管理MySQL数据库(UTF-8版)”以及GB2312版,选择一个进入。其次是找到存储表到达数据库后台,我们会看到各类表,其...
管理后台登入万能密码合集
安全界的彭于晏的博客
06-24 2946
1.asp aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"="a'='a 9:'or''=' 10:'or'='or' 11: 1 or '1'='1'=1 12: 1 or '1'='1' or 1=1 13: 'OR 1=1%00 1
web小白,实战操作拿到网站后台账户和密码
frutrue的博客
10-09 7964
话不多说,直接上赶货,前几天遇到一个网站,就想着怎么拿到他的后台权限 首先我想的是去查看一下他的网站框架是什么,先随便构造个报错,看能不能有什么提示? 我们可以从报错信息中看到一些信息,可以看到网站报错信息,知道了这个网站的框架是thinkphp,而且是thinkphp3.2.3版本的,那样就好办很多了,我们去git上面找可以扫描这个容器漏洞的工具(这里推荐TPscan) (此图省略,因为原先的图片丢失了哈哈哈) 扫描后我们知道了,该网站的容器上存在thinkphp日志泄露...
Django 后台管理密码忘记了,怎么办?
qq_16445083的博客
08-10 1487
此处,管理员账号是,admin 有图有真想,直接上图。  
网站后台账号密码都在哪
05-04
如果你是网站的管理员,可以在后台管理界面中找到账号密码管理功能。如果你是普通用户,你只能通过注册流程或找回密码流程来设置或找回自己的账号密码。为了保护账号安全,建议不要轻易将账号密码告诉他人或保存在不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值