源码调试数据库篇(页 1) - 调试补丁与求助区

建站铺 发表于 2008-4-4 13:46

源码调试数据库篇

在源码进行调试的过程中,当我们不知道后台用户密码或者需要查看数据库信息的时候,我们可以在程序里找出数据库文件进行查看,在这过程中,初学者往往会遇到一些问题!我们下面就介绍一下这方面应用的小技巧!（ACCESS数据库） GcZfe&Y#n
   一般的程序会把数据库文件放在database,data,DB等类似文件夹中,实在找不出就搜索一下后缀名为"mdb"的文件,这个就是ACCESS文件格式的后缀名!但有时候找到了类似的文件夹里的文件,并没有发现有ACCESS数据库文件,只看到ASP文件或者后缀名为"asa"这样的文件,那怎样去查看呢,是不是程序没有数据库呢?其实这是ASP中对ACCESS数据库的一种安全保护措施,防止别人下载mdb格式的数据库,查看你的网站的相关信息!?(uO;?r/R4Idl7{
Pln9i8{D
查看的方法:我们可以把找到的这些"ASP"或者"ASA"文件的后缀名改成"mdb",改了之后,文件就变成了ACCESS数据库文件了,可以直接打开查看了(呵呵!当然,前提是已经安装好了ACCESS数据库软件),注意:查看完了之后,不要忘了把后缀名改回原来的喔!要不然,程序找不到原来的文件,就不能正常运行的啦!

   当我们查看管理员的密码的时候，发现密码是一大串数字与字母，这说明密码已经经过MD5技术加密的，不能直接修改或使用！我们这里介绍一个小技巧，轻松解决这个问题！6Zhc H u
n1eJNi!_?
如果遇到MD5加密文件，而又不知道的密码的，
请在数据库中换上这组加密的数据，具体看是多少位的，找到相应的应用上去就可以了，保存之后，密码就是admina&yw|2Q t
admin---16位加密---7a57a5a743894a0e6}[x%n{:n-eQX }{9gE4J
admin---32位加密---21232f297a57a5a743894a0e4a801fc3o/|;kOU4Ge9vn;s
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3

%J~V~cd
关于后台管理员密码乱码的解决办法一 ^u+E]][q
如果你遇到的数据都是用同一种加密码算法那就好办了,[X P$LvJ.c
1、你测试网站的同时，在前台注册一个会员，（一定要记住会员密码）m/~]E"y!l
2、打开数据库把会员的密码复制到管理员密码那里。.G#m,D7b!~M!S)}K,i6?
3、管理员密码就是和你的会员密码一样了。:@+e$W{HQ%WRq
原理：因为它全站用的是时一种加密码算法，，所以这种方法比较通用，但是你必须保证他的全部是用同一种加密
算法。?eC'V!F/MG

关于后台管理员密码乱码的解决办法二:Q+S)E4C-C/`)} g

这咱方法我也不知道应该叫什么。2X/vM2{fhLt6_h

如果第一种不行的话就用这咱办法
把原来的密码替换成 bfpms  替换后管理员密码就是admin'NvE-tF sB

WL!Q'rI
关于后台管理员密码乱码的解决办法三
这个方法也是我在后台看到的，，这种方法对一般的程序还可以，如果对很严格的程序来说，一点用也没有！
如果前两种不行，，也只能用这咱方法试了：："|+v:]B n-AsZ
举1】
   <%
   if session("name")="" thenU&S:["DpPj
   Response.Redirect ("Login.asp")
   end ifq0D*sxF9Wtp4J
   %>
   意思是检测数据库表单下"name"是否有你当前访问值，如果没有那么转到Login.asp页面，导致你无法直接访问后台页面！
1wya~"r)bqa
【举2】
9oY7VH7{8l:Sp
   <%
dim clsMrnt"O-u C.B
if session("admin")="" then8O6DAh*DO
      Response.Redirect("admin.asp")
elsec)XH_V']e\!B
      if session("flag")<>"0" thenK:@(X$JYt c2l(Hw

            cls = Instr(session("flag"), "adsfig")O4c$t?Rk0g _M
            if cls <= 0 thenysP {4K7]O
      %>
            <script language="javascript">rlA2m`
                     if (confirm("您的操作权限不够,系统拒绝你的访问,请点确定返回,或者点取消退出重新登录"))
                        location.href="login.asp";4BYIX(GC+~/^
                     else
                        location.href="index.asp";$G\4GX;Au
            </script> `+dgJBMg%hE$V
      <%

   其实这个和上面的意思很相近，只是多检测了用户等级

大师发表于 2008-4-4 13:50

呵呵，原来还有40位加密的。又学到了点东西~谢谢了

何谓伊人 发表于 2008-4-4 13:55

32.40的我都没听说过，我接触的几乎都是16的。ip k| u5u0]
郁闷

阿笨猫 发表于 2008-4-4 23:21

感谢楼主帖子，对初学者很有帮助，支持一下。

习惯你抱 发表于 2008-4-7 16:47

还有 5位数加密的我不知道怎么搞郁闷

ivian 发表于 2008-4-15 21:14

??40位的开头和16位的很像啊

yimingyu 发表于 2008-5-11 20:52

感谢楼主帖子，对初学者很有帮助，支持一下

燃烧后的弥漫 发表于 2008-5-19 21:13

[quote]原帖由 [i]大师[/i] 于 2008-4-4 13:50 发表 [url=http://www.jzpu.com/redirect.php?goto=findpost&pid=593743&ptid=30045][img]http://www.jzpu.com/images/common/back.gif[/img][/url]w?"gt ]mZ%Y5o
呵呵，原来还有40位加密的。又学到了点东西~谢谢了 [/quote]%Q0Z5M#a,H/W$t
我也才知道这个e+J-`!u9d$@/Rs
谢谢LZ分享了~~

kans1258 发表于 2008-5-20 18:38

写得不错

*** 作者被禁止或删除内容自动屏蔽 ***

topok 发表于 2008-5-21 07:56

我也才知道这个
6 ~# [6 a- W# U" @ u) @0 d. Z谢谢LZ分享了~~

王枫发表于 2008-5-22 16:36

不知道sql的数据库调试是怎么调试的，我一直都是用的access

两小无猜 发表于 2008-5-27 17:26

还有30位加密的更难弄啊呵呵

最爱源码 发表于 2008-5-29 14:11

顶起感觉写的很经典

火山蚂蚁 发表于 2008-6-1 09:31

晕了！~~长见识了，做了这么长时间的程序，不指导有40位加密的！晕晕！~
:r2H6lb#u
16位的加密和 32位的加密关系Bn5lJY
lL EsJ
7a57a5a743894a0e!qzfs"Jn
21232f29-------7a57a5a743894a0e----4a801fc3

pt529 发表于 2008-6-1 21:33

不知道有一种35位的加密是什么弄的,是什么解密的

如水发表于 2008-6-7 19:52

好东西啊，我正还找别人帮忙呢

蓝色夏天 发表于 2008-6-13 14:08

还有一种更好的方法就是先把验证密码的代码给屏蔽了，这个更省事

玉书林风 发表于 2008-7-2 19:15

老贴新发,以前看过了,
管理有心了,知道心人多!!!哈哈

guyeming 发表于 2008-7-8 20:44

主的帖子实在是写得太好了

男乐发表于 2008-7-17 22:12

谢谢楼主提供这么多的数据库调试方法

页: [1]

建站铺's Archiver

源码调试数据库篇

写得不错