本文目录一览

1,如何寻找网站数据库地址

你有网站的管理员的帐号密码未必能怎样... 除非有可以利用的漏洞上传接口..给网站上传一个后门,再获取网站代码的数据库配置文件.. 从而得到数据库帐号密码.. 但是如果网站管理员启用了系统日志,那你在站点上做的手脚都会被记录下来,包括你的IP地址!

如何寻找网站数据库地址

2,已上线的网站的数据库在哪看

1般租用的虚拟服务器的话,供应商提供管理界面里有数据库管理的栏目。觉得咨询供应商会更好。我就是直接问供应商的销售跟售后的。 查看原帖>>记得采纳啊
1般租用的虚拟服务器的话,供应商提供管理界面里有数据库管理的栏目。觉得咨询供应商会更好。我就是直接问供应商的销售跟售后的。

已上线的网站的数据库在哪看

3,网站的数据库在哪里存放

一楼的是白痴,数据库就是微软的sql么?数据库可以放在网站服务器上也可以在其他服务器,通常都放在网站服务器本地,毕竟为了速度考虑本地是最快的
看看你是什么数据库,要是mssql的话,数据库不用放,只需要附加在数据库上就可以了
数据库是.mdb,网站上传的文章在数据库的什么地方,找不到啊?

网站的数据库在哪里存放

4,如何判断一个网站数据库的位置

第一,域名利用域名到搜索工具中查找,也许能够找到已经注册的域名的地利位置和公司名称,进而知道其地址。第二,ip全国所有ip基本上都能够找到其大致的地址,毕竟ip都是以片区为单位进行划分的,划分都是需要申请的。ip有网站ip,DNS的ip,数据库的ip地址。第三,抓包如果上述两种方法都搞不定,那么请你打开他们的主页或者任何一个会请求数据的网页,利用httpwatchpro软件来抓包,可以查看到很多发送的请求的ip地址。这样你就可以获取到其数据服务器的位置了。第四,如果还找不到,我就无能为力了。

5,得到网站后台后如何找到它的数据库

试下默认的 data 或database 看看!!
软件上传路径漏洞得到动易webshell这两天一直在为动易后台的管理认证码是怎么加密的问题困扰着,如果不是默认的管理认证码的话即使得到它的数据库还是没有办法进入后台,郁闷~~今天又看到一个动易2006的网站,后台管理页面和数据库地址都没有更改,下载它的数据库碰碰运气,在数据库中找到它的加密后的密码是401e79c2d9195774,放到www.cmd5.com上解密得到密码990299,用这个用户登录试试,管理认证码填上PowerEasy2006,进去了,呵呵,有时候运气也蛮重要的吗。[attach]831[/attach] 原本想利用备份得到网站的webshell,可却发现它就不让我们选择数据库的地址,晕呢,看来这招是行不通了,网上寻求一番,好像更改下软件的目录为x.asp,x为任意字符,就能得到一个webshell,赶快准备下工具,试试看~~首先我们要有一个数据库木马,这里我用数据库木马合并器合并了红狼的免杀小马,然后改后缀名为rar格式的,现在我们来更改下软件的上传目录,在系统设置>网站频道管理里面,我们修改它的频道名为下载中心这一项,选择上传选项然后修改它的上传文件的保存目录,修改目录的名字为xx.asp,xx任意写,我这里改为ma.asp[attach]832[/attach] 修改后,点击保存修改结果,然后我们在下载中心管理里上传我们的数据库木马,然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径,我们得到路径为 http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然后在浏览器中访问这个地址,不要用下载工具下载。浏览器中出现了什么,是不是很熟悉啊[attach]833[/attach] 下一步就是上传我们的大马,我就不写出来了,再然后呢,高手可以继续提权,我还是菜鸟,先继续学习,然后再来提权。 呵呵,就这样轻松得到了动易的webshell。也不知道这算不算漏洞~
不是我們看不明白 而是你說不明白 我們怎麼知道你所說的程序後台到底怎麼樣的啊?有些人會做個備份數據庫的功能在,有些後台有上傳功能的等等 太多了 一般簡單點的方法:用注入工具檢測注入點(例如:阿d網站注入工具),找到注入點後,看看能不能爆出數據庫路徑,能不能掃描出後台的管理員密碼,如果能找到密碼,就登陸後台看看,看有沒備份數據庫的功能,有的話,就再看看有沒圖片上傳功能,都有的話,就把asp木馬改成圖片的寬展名,上傳,再用備份功能,把上傳的圖片 ,備份成asp寬展名的網頁文件,後面的不用說了吧/// 不過這只是以前的一般做法 具體看網站而定的 畢竟每個站都不一樣的 而且現在幾乎做網站的都懂得多少這些 不會留下那麼多這些手尾的。

文章TAG:网站数据库在哪个位置找  如何寻找网站数据库地址  
下一篇