1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。
2 我们就找data目录下的common.inc.php文件,就会看到数据库连接信息。
3 dbhost就是ip地址,这个是数据库的IP地址,dbname 就是数据库名字,dbuser就是数据库的用户名,dbpwd就是数据库的密码,然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。
4 依次 文件-->新建连接,然后出现连接信息,连接名随便写,ip地址就写你要连接的服务器的ip地址,端口不变3306,如果有改变就写设置的端口就可以,用户名就写刚刚得到的用户名,密码就写密码。然后连接就行。
5 我只是给大家拿dede一个演示,这样就可以了,如果其他的网站,根据源码的不同,数据库信息所在的文件也有所不同,一般都在conn.php,config.php,common.php,inc.php里面找就行了。
指定用户名破译的话首先看看网站是否有验证码和次数限制,有的话,在本地构造提交表单绕过服务器的验证和次数限制来操作,还有一个办法就是找网站存在的相关漏洞点,通过这个拿到admin然后下库或者直接加权限就行了,不过你自己的网站你直接把FTP里的数据重置不就可以了吗欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)