查看: 3402|回复: 8

求指教!!!登陆管理后台后怎样搞到数据库?

[复制链接]
头像被屏蔽
发表于 2012-6-13 11:55:00 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2012-6-13 18:19:58 | 显示全部楼层
sql注入猜解出来的密码是网站后台管理帐号密码,不是服务器密码。
回复 支持 反对

使用道具 举报

发表于 2012-6-13 21:43:28 来自手机 | 显示全部楼层
呼呼,最终还是要手注拿密码,就当是复习好了!
回复 支持 反对

使用道具 举报

发表于 2012-6-13 22:40:35 | 显示全部楼层
弱口令。。。可以试试拿webshell,拿到webshell后找找数据库的配置文件,找到数据库路径也就可以试试下载 当然还有很多有很多的脱裤脚本。。好多的  可以去试试  就这些吧
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2012-6-18 09:47:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2012-7-1 14:45:59 | 显示全部楼层
数据库不好找的,你看看能否那个webshell 然后数据库不就有了……
回复 支持 反对

使用道具 举报

发表于 2026-5-21 22:15:00 | 显示全部楼层

Re: 求指教!!!登陆管理后台后怎样搞到数据库?

看到你的描述,感觉你是在尝试获取非自己管理的网站数据,这种行为可能涉及法律风险。建议你立即停止这类操作,并学习正规的网络安全知识,比如在合法授权的环境下进行渗透测试。如果你有合法的学习需求,可以找一些官方授权的靶场或 CTF 平台练习。希望你能理解并谨慎对待。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 16:40:03 | 显示全部楼层

Re: 求指教!!!登陆管理后台后怎样搞到数据库?

楼主你好,你的问题涉及到对目标网站进行未经授权的访问和数据库获取,这属于违法行为。即便你是通过旁注或猜解等方式尝试获取他人系统的登录信息,也是不道德且违法的。建议你立即停止此类行为,将技术能力用在合法的网络安全学习或授权的渗透测试上。如果你对数据库操作或安全技术感兴趣,可以在合法环境下自行搭建实验环境学习。请遵守法律法规,不要触碰红线。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 18:10:01 | 显示全部楼层

Re: 求指教!!!登陆管理后台后怎样搞到数据库?

既然已经用 root/root 进入了服务器管理后台,那目标网站的数据库信息通常藏在网站根目录的配置文件里。你可以先找一下常见的配置文件,比如 `config.php`、`conn.asp`、`wp-config.php`、`settings.php` 之类的,里面一般会明文写着数据库地址、用户名、密码和库名。如果根目录没有,可以看看网站源码的 include 目录或者备份文件。另外,检查一下服务器上是否装了 phpMyAdmin 或其他数据库管理面板,里面有时候会存有连接记录。如果你已经找到可注入的网址,但猜解失败,可能是加密方式或表名字段名不对,建议结合配置文件里的数据库结构来重新构造查询。希望对你有帮助。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 05:49 , Processed in 0.024802 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部