加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 钦州站长网 (https://www.0777zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP网站后台管理员取证思路

发布时间:2022-10-31 12:51:46 所属栏目:PHP教程 来源:
导读:  之前大睿给大家分享了两种网站后台管理员账号密码破解思路:

  根据客户的反馈,给大家详细讲解一下PHP网站寻找数据库及破解管理员账号密码的常规思路。

  数据库账号密码

  PHP网站寻找数据库
  之前大睿给大家分享了两种网站后台管理员账号密码破解思路:
 
  根据客户的反馈,给大家详细讲解一下PHP网站寻找数据库及破解管理员账号密码的常规思路。
 
  数据库账号密码
 
  PHP网站寻找数据库及破解管理员账号密码
 
  寻找数据库账号密码
 
  一般来说,网站=建站程序(代码)+数据库,网站代码中也会有相关的数据库配置文件,以某PHP语言编写的网站为例,网站yanshi\source\system路径下有config.inc.php的文件,打开此文件,部分内容如下:
 
  define('IN_DBHOST', '127.0.0.1');
 
  define('IN_DBUSER', 'yanshi');
 
  define('IN_DBPW', '123456');
 
  define('IN_DBNAME', 'yanshi');
 
  define('IN_DBCHARSET', 'utf8');
 
  define('IN_DBTABLE', 'ff_');
 
  在PHP语言中,define()函数用来定义常量网站php,这里的常量指的是在网站运行过程中“不变化的量”,各项含义如下:
 
  IN_DBHOST:数据库主机127.0.0.1;
 
  IN_DBUSER:数据库用户yanshi;
 
  IN_DBPW:数据库密码123456;
 
  IN_DBNAME:数据库名称yanshi;
 
  IN_DBCHARSET:数据库编码utf8;
 
  IN_DBTABLE:数据库表前缀ff_;
 
  因此我们得知数据库名称:yanshi,用户名:yanshi,密码:123456。
 
  后台管理员账号密码破解
 
  在知道数据库的用户名和密码后,大睿顺利的登录到yanshi数据库内,通过查看数据库,我们可以得到网站后台管理员的账号和加密后的密码,但是不知道密码加密算法怎么办呢?此时需要查看网站目录中有关登录的代码文件。
 
  以某网站login.php为例:
 
  $action = SafeRequest("action","get");
 
  if($action == 'login')
 
  {
 
  if(!submitcheck('form'))
 
  {
 
  ShowMessage("验证错误,无法提交!",$_SERVER['PHP_SELF'],"infotitle3",3000,0);
 
  }
 
  $adminname = SafeRequest("adminname","post");
 
  $adminpassword = md5(SafeRequest("adminpassword","post"));
 
  $code = SafeRequest("code","post");
 
  $time = date('Y-m-d H:i:s');
 
  $ip = getonlineip();
 
  IN_CODEOPEN and $code !== IN_CODE and ShowMessage("认证码错误,请重试!",$_SERVER['PHP_SELF'],"infotitle3",2000,0);
 
  if($row = $GLOBALS['db']->getrow("select * from ".tname('admin')." where in_adminname='$adminname' and in_adminpassword='$adminpassword' and in_islock=0"))
 
  通过$adminpassword = md5(SafeRequest("adminpassword","post"))语句得知加密算法为MD5,破解办法有如下三种:
 
  (一)CMD5网站加密密文逆推明文
 
  通过数据库查询网站管理员表得知其中一个管理员的密码加密密文为“76419c58730d9f35de7ac538c2fd6737”
 
  使用CMD5网站解密得知密码为qazwsx。
 
  (二)修改加密算法
 
  将
 
  $adminpassword = md5(SafeRequest("adminpassword","post"))语句中MD5删除,之后将数据库中root5用户密码对应项修改为123456并保存,此时可以使用用户root5,密码123456登录。
 
  php笑话网站源码_php网站源码_网站php
 
  (三)修改密码验证语句
 
  根据
 
  select * from ".tname('admin')." where in_adminname='$adminname' and in_adminpassword='$adminpassword' and in_islock=0
 
  此查询语句得知,输入密码后,程序执行此SQL语句查询数据库,将输入的用户名密码与数据库中的用户名密码做匹配,匹配一致则成功登录数据库。
 
  此时可以将in_adminpassword='$adminpassword'
 
  修改为in_adminpassword!='$adminpassword',此时输入的用户密码只要不等于数据库中的密码即可登录。
 
  以上就是关于服务器数据库与后台账号密码寻踪的一些技巧和思路,最后大睿想说,正确选择一款凝聚了高质量、高集成度脚本方案的取证工具,对案件侦办将有着巨大的帮助。想感受如虎添翼的办案体验吗?RH-8610云探远程服务器取证系统是您的不二之选~
 

(编辑:PHP编程网 - 钦州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0777zz.com/ All Rights Reserved. PHP编程网 - 钦州站长网

      ICP备案:浙ICP备07501134号 浙公网安备 33038102330484号