网站登陆密码破解(网站后台密码破解)
很多人对网站登陆密码破解,网站后台密码破解不是很了解那具体是什么情况呢,现在让我们一起来瞧瞧吧!
1、1.MySQL数据库密码破解MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息;而在MySQL中即使获取了某一个用户的数据库用户(root用户除外)的密码,也仅仅只能操作某一个用户的数据库中的数据。
2、在实际攻防过程中,在获取Webshell的情况下,是可以直下载MySQL数据库中保留用户的user.MYD文件,该文件中保存的是MySQL数据库中所有用户对应的数据库密码,只要能够破解这些密码那么就可以正大光明的操作这些数据,虽然网上有很多修改MySQL数据库用户密码的方法,却不可取,因为修改用户密码的事情很容易被人发现!1.1MYSQL加密方式MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之后的版本都是MYSQLSHA1加密,MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。
3、(1)以MYSQL323方式加密SELECTOld_Password('bbs.antian365.com');查询结果MYSQL323= 10c886615b135b38(2)以MYSQLSHA1方式加密SELECTPassword('bbs.antian365.com');查询结果MYSQLSHA1= *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2 执行结果如图1所示,MYSQL323加密中生成的是16位字符串,而在MYSQLSHA1中生存的是41位字符串,其中*是不加入实际的密码运算中,通过观察在很多用户中都携带了“*”,在实际破解过程中去掉“*”,也就是说MYSQLSHA1加密的密码的实际位数是40位。
4、)?请高手赐教.....!现已经知道该网站用户登陆地址、用户名、认证码(内部定义的!)数据库类型(ACCESS数据库、以 *.asa为扩展名 )及其所用MD5加密.......还有该网站所采用的技术是ASP技术....嗯....应该如何下破解呢......本人已经研究了好几天....但还是未果....想请高手帮忙..指点一下~!·#¥ 打算采用 数据库注入~的方法式一下~!·但主要是MD5加密...不可以反编~(MD5是不可逆的加密~~!)——(***特些声明:只是学习为以后构站的安全性,并无违法侵犯他人网站之意!·#¥%……—。
本文【网站登陆密码破解(网站后台密码破解)】到此讲解完毕了,希望对大家有帮助。