b2c信息网

您现在的位置是:首页 > 法制新闻 > 正文

法制新闻

怎么入侵某网站的数据库(入侵数据库)

hacker2022-07-02 09:36:18法制新闻218
本文目录一览:1、怎么侵入一个网站的数据库,2、如何从网站主页破解进入数据库服务器

本文目录一览:

怎么侵入一个网站的数据库,

基本上很难,没有数据库管理帐号基本上是没法入侵数据库

学习计算机网络 做事要正当,不能走歪路

如何从网站主页破解进入数据库服务器

方法/步骤

1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。

2 我们就找data目录下的common.inc.php文件,就会看到数据库连接信息。

3 dbhost就是ip地址,这个是数据库的IP地址,dbname 就是数据库名字,dbuser就是数据库的用户名,dbpwd就是数据库的密码,然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件--新建连接,然后出现连接信息,连接名随便写,ip地址就写你要连接的服务器的ip地址,端口不变3306,如果有改变就写设置的端口就可以,用户名就写刚刚得到的用户名,密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示,这样就可以了,如果其他的网站,根据源码的不同,数据库信息所在的文件也有所不同,一般都在conn.php,config.php,common.php,inc.php里面找就行了。

怎样入侵进入一个网站后台的数据库!入侵!

网站的后台一般是不能进入数据库的,(当然不排除有这种可能)

一般的网站都有自己的域名,有域名就有数据库,可以直接访问(就像网站一样,输入网址,然后就会有登陆框),如果是本地的话,安装好服务器和数据库,也可以直接用地址访问

如何入侵指定网站!

首先,观察指定网站。

入侵指定网站是需要条件的:

要先观察这个网站是动态还是静态的。

如果是静态的(.htm或html),一般是不会成功的。

如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用方法:

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)

比如:默认数据库,默认后台地址,默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具:网站猎手 挖掘鸡 明小子

发表评论

评论列表

  • 可难粢醍(2022-07-02 11:49:31)回复取消回复

    据库学习计算机网络 做事要正当,不能走歪路如何从网站主页破解进入数据库服务器方法/步骤1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if(

  • 痴妓喜余(2022-07-02 17:56:20)回复取消回复

    ,默认后台地址,默认管理员帐号密码等8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL./Databackup/dvbbs7.MDB/bbs/Databackup/dvbbs7.MDB/bbs/Data/dvbbs7.MDB/d

  • 酒奴猫爷(2022-07-02 21:00:29)回复取消回复

    本文目录一览:1、怎么侵入一个网站的数据库,2、如何从网站主页破解进入数据库服务器3、怎样入侵进入一个网站后台的数据库!入侵!4、如何入侵指定网站!怎么侵入一个网站的数据库,[editor-custom-image-flag]

  • 痴者橘欢(2022-07-02 16:02:36)回复取消回复

    p里面找就行了。怎样入侵进入一个网站后台的数据库!入侵!网站的后台一般是不能进入数据库的,(当然不排除有这种可能)一般的网站都有自己的域名,有域名就有数据库,可以直接访问(就像网站一样,输入网址,

  • 鸢旧私野(2022-07-02 11:22:37)回复取消回复

    的。如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。Quote:以下是入侵网站常用方法:1.上传漏洞如果