當前位置: 首頁 > 購買源碼后該如何測試

購買源碼后該如何測試

365源碼商城 / 2010-12-02
[] [] []

A 后臺在哪里登陸?
一般網站的后臺目錄都有如下關鍵詞:admin、manage、administrator、login、contrlcenter, 也有一部分警惕性較高的網站制作者,會把后臺地址弄得比較隱蔽,但是對于調試來說就比較好找了
找最有個性的文件夾就好,進去看看有沒有login.asp或者admin_login.asp、chkadmin.asp之類的文件 就可以確定這個文件夾是管理目錄了。 當然,也有一些企業網站系統的后臺可以在config.asp里進行配置,你可以直接找inc目錄里的config.asp 文件,查看后臺地址。

B 數據庫路徑在那里,Access數據庫有密碼怎么辦?
數據庫路徑一般放在config.asp或者conn.asp里,Asp.Net的源碼一般在根目錄下的web.config里,當然 也有例外,通用的方法,是查看首頁源文件,在文件的開始部分有嵌入文件的連接,這些文件里一般會有 一個是數據庫的連接文件。 數據庫文件,一般會被更改擴展名,Asp、Asa甚至PHP,如果要打開修改只需修改擴展名為mdb即可,用Access 對數據庫進行維護。 數據庫的密碼也會在連接文件里顯示。

C 數據庫找到了,但是密碼加密了,怎么辦?
數據庫中的管理員信息,一般會被md5加密,如果是在本地調試的話,一般我們使用我們加密過的字符直接 替換數據庫中的相應數據就可以了。下面提供一些常用的md5值。
admin---16位加密---7a57a5a743894a0e
admin---32位加密---21232f297a57a5a743894a0e4a801fc3
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
當然除了md5加密外還有一些其他的加密方式,比較常見的就是Encrypt加密,這個時候我們可以使用如下方式替換:
admin
 

admin888
D 我看過數據庫了,里面沒有管理員的信息啊,怎么辦?
這種情況下,網站制作者會把管理員信息放在一個文件里例如admin_pass.asp、pwr.asp等,可以到管理員登陸頁查找一下,有沒有置入文件,挨個打開看看就明白了。

E 繞過管理認證
也許這是最簡單的辦法,一般的Asp程序都會在后臺或者需要權限限制的頁面加入用戶驗證的語句,或者置入相應的文件。我們可以對這些文件的判斷語句做些手腳就好了。

例如:
我們可以將if session("admin_uname")="" then,這個條件判斷給為相反,如:if session("admin_uname")<>"" then.這樣我們就可以隨便輸入一個用戶名和密碼就可以登陸后臺了,然后就可以修改密碼了。修改完畢之后再將我們修改過的驗證文件恢復就可以了。

本文鏈接:http://www.180908.tw/article-97.html 轉載請保留出處,謝謝!

中查找“購買源碼后該如何測試”更多相關內容

下一篇: Empty!
上一篇: 投訴與建議

用戶評論

暫時還沒有任何用戶評論
用戶名: 匿名用戶
E-mail:
評價等級:
評論內容:
驗證碼: captcha

瀏覽歷史

免責條款 | 隱私保護 | 聯系我們 | 公司簡介 | 報價單 | 積分商城 | 留言板
Copyright © 2010-2020 365ymw.com All Rights Reserved. 365源碼商城 版權所有 備案序號:鄂ICP備14007731號-2
Tel:13636200495 E-mail:[email protected]
QQ QQ
共執行 170 個查詢,用時 0.114168 秒,在線 192 人,Gzip 已禁用,占用內存 8.569 MB
流量統計:
  • VIP代理加盟
  • 電話咨詢
  • 13636200495
精品網站源碼商城二維碼
四川体育彩票网