网站的后台一般是不能进入数据库的,当然不排除有这种可能一般的网站都有自己的域名,有域名就有数据库,可以直接访问就像网站一样,输入网址,然后就会有登陆框,如果是本地的话,安装好服务器和数据库,也可以直接。
用工具找到他的主机IP 共享他的数具 , 然后找到数据库连接,然后用说具库管理工具修改他的说具信息 工具吗很多自己找。
通过FTP弱口令入侵后台的方法 虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵因为他们的FTP服务器类型还没确定可能是微软的TP或者是WUFTP等等 而入侵时所利用的漏洞是servu FTP的。
一般就是SQL注入,然后得到后台权限,得到webshell,提权,拿下服务器你能得到webshell就可以直接下载mdb数据库文件了,或者找到数据库的路径下载下来也是可行的呀。
看什么账号,如果是sa或者root被泄露就可能被直接入侵,其它的账号被泄露也有被入侵的概率比如通过数据库得到网站管理员的账号密码,再利用网站漏洞得到webshell,再进一步控制服务器。
利用网站自身漏洞利用部署运维过程中的疏忽,比如一些服务器软件,自带了一些管理后台和接口导致的 从办公网络入手,再进入服务器系统 直接服务器管理员权限入侵服务器 社会工程攻击就是重复利用人的弱点,骗取系统权限等有。
基本上很难,没有数据库管理帐号基本上是没法入侵数据库 学习计算机网络 做事要正当,不能走歪路。
还是不要这样,做好自己的防护。
但是挂黑页的目标是挂马吧 2窃取网站数据呢我觉得这个肯定是数据库,验证下这个就是数据库了 3入侵数据库服务器是不是都是 先以管理员身份进后台才可以实施不是的 ,可以完全不需要先以管理员身份进后台。
如果学生在校的班级等信息,直接打电话到学院学生办问,只要你报明身份一般会告诉你的如果是学生成绩,直接与学院教务办联系,只要你是家长,教务办就会配合你的不用入侵的。
这类似回到以前单机无网络时代对于这种情况,只有通过在用户的安装软件时,嵌入后门等其他软件,来入侵否则是没办法的就像你想到月球取点土,但没有运载工具,那就别想了。
这还不简单,随便写个程序 进去乱改一下就OK了 拿C#举个例子 你知道网站数据库所以服务器 用户名 密码 和数据库类型后 用C#连上数据库,然后 用SQL语句 显示所有表的所有内容,把你希望删去的内容 用SQL语句删去。
新建一个文本文件,更改扩展名为aabbudl双击此文件,选数据库类型设置ip用户名密码,数据库可进行连接测试 ,当然对方要开sql服务的测试成功后,点确定将这个文件以文本方式打开, 里面有连接字符串,装sql 查询分析器。
知道SQL帐号和密码,是不可能入侵的因为入侵的条件是你得有一个程序获得用户名和密码目前SQL并不提供这种支持以后也不会因为这一般是黑客软件才做的东西SQL不可能做它如果做了他SQL准备坐牢和官司吧想要通过这种。
看什么账号,如果是sa或者root被泄露就可能被直接入侵, 其它的账号被泄露也有被入侵的概率比如通过数据库得到网站管理员的账号密码,再利用网站漏洞得到webshell,再进一步控制服务器。