本文目录一览:
- 1、如何破解网站后台登陆密码(注:该网站所用数据库是ACCESS数据库,MD5加密码!)?
- 2、网站后台密码忘了,可数据库经过md5加密,如何解决?谢谢
- 3、网站后台防止黑客入侵
- 4、我的网站的后台被MD516位加密了
- 5、怎么入侵网站后台
如何破解网站后台登陆密码(注:该网站所用数据库是ACCESS数据库,MD5加密码!)?
1.MySQL数据库密码破解
MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息;而在MySQL中即使获取了某一个用户的数据库用户(root用户除外)的密码,也仅仅只能操作某一个用户的数据库中的数据。
在实际攻防过程中,在获取Webshell的情况下,是可以直下载MySQL数据库中保留用户的user.MYD文件,该文件中保存的是MySQL数据库中所有用户对应的数据库密码,只要能够破解这些密码那么就可以正大光明的操作这些数据,虽然网上有很多修改MySQL数据库用户密码的 *** ,却不可取,因为修改用户密码的事情很容易被人发现!
1.1MYSQL加密方式
MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之后的版本都是MYSQLSHA1加密,MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。
(1)以MYSQL323方式加密
SELECTOld_Password(#39;bbs.antian365.com#39;);
查询结果MYSQL323= 10c886615b135b38
(2)以MYSQLSHA1方式加密
SELECTPassword(#39;bbs.antian365.com#39;);
查询结果MYSQLSHA1= *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2
执行结果如图1所示,MYSQL323加密中生成的是16位字符串,而在MYSQLSHA1中生存的是41位字符串,其中*是不加入实际的密码运算中,通过观察在很多用户中都携带了“*”,在实际破解过程中去掉“*”,也就是说MYSQLSHA1加密的密码的实际位数是40位。
网站后台密码忘了,可数据库经过md5加密,如何解决?谢谢
顶一下
╰ァ手放开
的答案~~是最简单的哦
都能进数据库~~~你直接重新写一个密码~加密后替换原密码不就好了~~比如
密码是:123456
MD5
32位
=
e10adc3949ba59abbe56e057f20f883e
MD5
16位
=
49ba59abbe56e057
上面是加密的~你选一个加密位数对应的覆盖原来的密码就好~
网站后台防止黑客入侵
增强你管理员帐号密码的加密算法
即使存在注射漏洞,对方得到你的管理员帐号密码的hash他也破解不了,也进不了你的后台
举个例子,假如本来的加密是md5(admin)=7a57a5a743894a0e 那么这个7a57a5a743894a0e hash很容易被破解,但是你可以这样想一下,如果你用md5(md5(admin))呢,这样对方破解的难度就又大了 ,以上针对asp的,如果是php的话,那就更简单了,你可以参照discuz的加密方式,引入一个salt,或者参照wordpress的加密方式,即使有注入他也破不出来,对了,还有就是别忘了还有社会工程学,别设置弱密码之类的,一般就行了
我的网站的后台被MD516位加密了
把网站后台数据库下到本地,不知道你的网站数据库是access或MYSQL的,用数据库软件打开,进行修改,保存新的密码,就OK了。
怎么入侵网站后台
1.可能你的网站程序存在漏洞
能被人直接利用漏洞入侵!
2.
就是经常说的旁注入侵!如果你的网站和别的很多网站放在同一个服务器上,而且这个服务器没设置好!那么别人可以通过入侵同一服务器上别人的网站
然后控制整个服务器就可以达到入侵你网站的目的!