搜虎精品社区

标题: 网站调试之后台密码非常规性加密想要替换的解决思路 [打印本页]

作者: souho    时间: 2008-3-27 17:23
标题: 网站调试之后台密码非常规性加密想要替换的解决思路
其实后台密码加密的方式有很多的..但是基本上现在常用的都是md5的16位或者32位的加密.所以大部分的程序直接用md5的16位或者32位加密密码替换都可以解决.但是有部分程序并非用md5加密或者非16位或者32位md5加密.是不是就没有办法解决了呢.答案当然是否定的.

正题开始:

1.对于非16位或者32位md5加密的,可以直接用用16位或者32位加密的md5.asp替换原md5加密的asp文件,然后修改类似于checklogin.asp的文件.也就是来验证输入的帐号密码是否正确的对照的方式来达到改成md5的16或者32位加密的目的.

2.还有一个办法.如果前台可以注册会员的话.就注册一个会员..密码你知道的.....注册完以后用数据库里边你注册的那个会员的密码替换管理员的密码.....应该加密方式是一样的^_^...不知道可行不...
不行看下边的
3.看admin目录下的CheckLogin.asp

p_SqlLogin = \\\"select * from system where sys_user=\'\\\"&p_UserName&\\\"\' and  sys_Pass=\'\\\"&EnPas(md5(trim(p_TempUserPass)))&\\\"\'\\\"
oRs.Open p_SqlLogin,oConn,1,1
if Not oRs.Eof then
session(\\\"ES_admin\\\")=oRs(\\\"sys_user\\\")
session(\\\"ES_web_name\\\")=oRs(\\\"web_name\\\")
session(\\\"ES_web_host\\\")=oRs(\\\"web_host\\\")
Response.Redirect(\\\"es_index.html\\\")
else
Response.Write(\\\"<script>alert(\\\"\\\"错误:\\n用户名或密码错误,请重新输入\\\"\\\");location.href=\\\"\\\"Admin_Login.asp\\\"\\\";</script>\\\")
Response.End
end if
Call DBConnend()

这段代码貌似在md5加密后还有一个加密EnPas
简单的办法........把EnPas去掉
变成这样...

p_SqlLogin = \\\"select * from system where sys_user=\'\\\"&p_UserName&\\\"\' and  sys_Pass=\'\\\"&md5(trim(p_TempUserPass))&\\\"\'\\\"

然后用md5加密的admin登陆
进去以后再把那个加密加上...重新添加一个超级管理的帐号..这样密码就知道
作者: 黑马王子    时间: 2008-10-7 10:42
这么好的文没人顶吗?3
作者: outou    时间: 2008-10-9 21:23
走过路过,抢过虎币
作者: 乖乖鼠    时间: 2009-3-1 01:31
不错,感谢提供,支持。
作者: wang11yong    时间: 2009-3-7 17:04
好东西,我已经顶了。
作者: dingwenhua    时间: 2013-8-23 20:51
这么好的文没人顶吗?3 嘿嘿




欢迎光临 搜虎精品社区 (https://souho.net/) Powered by Discuz! X3.2