如何破解网站后台登陆密码（注：该网站所用数据库是ACCESS数据库，MD5加密码！）

1MySQL数据库密码破解

MySQL数据库用户密码跟其它数据库用户密码一样，在应用系统代码中都是以明文出现的，在获取文件读取权限后即可直接从数据库连接文件中读取，例如asp代码中的connasp数据库连接文件，在该文件中一般都包含有数据库类型，物理位置，用户名和密码等信息；而在MySQL中即使获取了某一个用户的数据库用户（root用户除外）的密码，也仅仅只能 *** 作某一个用户的数据库中的数据。

在实际攻防过程中，在获取Webshell的情况下，是可以直下载MySQL数据库中保留用户的userMYD文件，该文件中保存的是MySQL数据库中所有用户对应的数据库密码，只要能够破解这些密码那么就可以正大光明的 *** 作这些数据，虽然网上有很多修改MySQL数据库用户密码的方法，却不可取，因为修改用户密码的事情很容易被人发现！

11MYSQL加密方式

MYSQL数据库的认证密码有两种方式，MYSQL 41版本之前是MYSQL323加密，MYSQL 41和之后的版本都是MYSQLSHA1加密，MYSQL数据库中自带Old_Password（str）和Password（str）函数,它们均可以在MYSQL数据库里进行查询，前者是MYSQL323加密，后者是MYSQLSHA1方式加密。

（1）以MYSQL323方式加密

SELECTOld_Password('bbsantian365com');

查询结果MYSQL323= 10c886615b135b38

（2）以MYSQLSHA1方式加密

SELECTPassword('bbsantian365com');

查询结果MYSQLSHA1= A2EBAE36132928537ADA8E6D1F7C5C5886713CC2

  执行结果如图1所示，MYSQL323加密中生成的是16位字符串，而在MYSQLSHA1中生存的是41位字符串，其中是不加入实际的密码运算中，通过观察在很多用户中都携带了“”，在实际破解过程中去掉“”，也就是说MYSQLSHA1加密的密码的实际位数是40位。

1 进入new3ds破解版的后台需要具备一定的专业知识和技能，对于一般用户来说并不容易。

2 进入后台的关键是要对破解版的系统进行修改，增加管理员账户，并设置对应的密码，然后通过特定的方法启动后台程序，即可进入后台进行 *** 作。

3 需要注意的是，进入后台后一定要谨慎 *** 作，不要随意修改系统设置，以免造成不可逆的损坏。

初学者最好先通过专业培训或者咨询专业人士掌握相关知识和技能，再进行后台 *** 作。

切换至proxy选项卡的Option选项下，设置代理地址和端口：127001:8080。

启动刚刚设置的代理

打开Internet Properties，依次选择：Connections ->LAN Settings ->Proxy Server分别输入127001和8080。如图所示。

找一个目标网址为

点击“登录”时，出现的是一个d出窗口，为了找到真正的登录网址，我们点击“免费注册”。

点击旁边的“登录”，随便输入一个账号，密码输入“123456”。（先不点击登录按钮）

选择Proxy选项卡下的“Intercept”选项，点击“Intercept is off”按钮，按钮会变成“Intercept is on”

打开前面的登陆页面，点击“登录”按钮。

此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。

在文字区域内单击右键，选择“Send to Intrder”

切换到Intruder选项卡下，选择“Target”，设置主机地址以及端口号，端口号默认是80，假如网站使用的是>

没办法。。。。试试万能密码吧

'or'='or'

，不过可能性不大。。。现在这个漏洞已经很少了，都被过滤了。。。。或者你试试把后台登录网页下载回来。。。把过滤万能密码的代码删除，保存后在双击你改过的网页。。。也许能绕过验证。。。。。。。成功几率也不大。。。。。。。实在不行。。。只能旁注了。。。。。

以上就是关于如何破解网站后台登陆密码（注：该网站所用数据库是ACCESS数据库，MD5加密码！）全部的内容，包括:如何破解网站后台登陆密码（注：该网站所用数据库是ACCESS数据库，MD5加密码！）、new3ds破解版怎么进后台、如何使用burpsuite破解后台忘记的密码等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！