懂PHP的进来，服务器在我手上，如何找到后台超级管理员帐号密码

东西在你手上就没问题了，他只给了你普通管理员登陆网站后台的密码是吗

密码是存在数据库中的，服务器在你手上数据库一般是可以直接进去的，进去后找到对应记录帐号密码的表，找出密码，当然，这个密码多半是加过密的。

至于帐号密码记录在哪个表中，怎样的加密方式，那就要看你的PHP代码了。

可以从登陆那张网页跟踪，找到登陆时的验证，如果是封装了对象的找进去，应该容易找到，又或如果你的网站有记录SQL日志，那看日志也大致猜得到

第一次学PHP就是做这个验证..

html做个表单，

当表单onsubmit=return check()调用自写js来判断用户名和密码是否为空，

如果是空就alert不能为空，然后return false相反则return true

而接收的PHP也要验证是否为空，如果严谨点还要对提交的数据进行过滤，防止sql注入。

然后php再根据提交的数据搜MYSQL，如果用户名和密码都相同时，echo 登录成功，相反则登录失败.

<html>

<script>

function check(obj){

 with(obj){

     if((user.value+"").length <= 0){

          alert("用户名不能为空")

          return false

     }else if((pwd.value+"").length <= 0){

     

         alert("用户名不能为空")

         return false

     }else{

         return true

     }

 }

}

</script>

<body>

  <form action="check.php" method="post" onsubmit="return check(this)">

    <input type="text" name="user" value="">

    <input type="password" name="pwd" value="">

    <input type="submit" name="submit" value="登录">

    <input type="cancel" name="cancel" value="取消">

  </form>

</body>

</html> <?php

$conn = mysql_connect( "数据库地址", "数据库用户名", "密码" )

mysql_query("set names utf8")

mysql_select_db( "数据库名" )

function inject_check($sql_str){     

return preg_match("/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|%|eval|=|and|'||exec|count/i", $sql_str)    // 进行过滤

}

if(!empty($_POST)){

foreach($_POST as $key => $value){

if(inject_check($value)){

exit ('<script>alert("地址栏输入发现有非法字符，请重新输入！")history.go(-1)</script>')

die ()

}

}

}

$res = mysql_query("SELECT count(*) as m from `表名` where 用户名='${_POST['user']}' AND 密码='${_POST['pwd']}'")

$row = mysql_fetch_object($res)

if($row->m >0){

    echo "登陆成功"

}else{

    echo "用户名或密码错误"

}

exit

?>

其实你想用自己的加密函数也不需要在POST前，只要在SAVE前就行。页面将变量提交到服务器时，你在保存以前，用自己的加密函数加密再保存不就行了？

你可以去后盾人平台看看，里面的东西不错

---