技术分享——网站重构Q&A(2/2)
一、数据库无法连接
关于数据库无法连接我们可以使用以下的办法解除限制
Mysql 5.5版本:
1.Mysql 5.5版本
2.mysql -u root –p3.mysql> use mysql;4.mysql> update user set host='%' where user='root' ; // %意思代表不限制主机5.mysql> update user set password=password('你的密码') where user='root' ; // 这里是5.5版本改密码的方法,可以跳过不更改密码6.mysql> flush privileges; //刷新权限7.exit;Mysql 5.7版本及以上:
1.1)mysql -u root –p
2.2)2) mysql>use mysql;
3.3)3) mysql>update user set host='%' where user='root' ; // %意思代表不限制主机
4.4)4) mysql> update user set authentication_string=password('你的密码') where user='root' ; // 这里是5.7版本改密码的方法,可以跳过不更改密码
5.5)5) mysql> flush privileges; //刷新权限
6.6)6)exit;
方法二:宝塔后台视图操作
二、后台密码绕过
当我们拿到后台管理地址以及用户名的时候,往往会面对一个困难!那就是没有后台管理员的密码,这也是我们进行网站重构经常遇到的拦路虎,这里将为大家提供几个思路,希望对大家有所帮助。
总结网站重构密码绕过的思路,大致可以分为以下2个部分,如下如所示:
暴力破解的意思就是拿到我们的密文,然后使用一些在线的密文破解软件进行在线破译
如: https://www.cmd5.org、https://cmd5.la/user/index.php
举个例子使用在线网站对密 :
tips:此方法适用一些加密方式比较简单,且密码较短的情况,所以效果可能不尽人意。
方法二:替换(修改网站源代码或者验证逻辑)
在不知道网站登录模块加密方式的情况下,我们常采用的办法有:信息反馈法以及特征函数法,本质上这2种类型都是定位我们的登录验证模块函数。
举个例子,我们使用信息反馈法进行关键函数定位,首先登录后台输入错误的密码(如:123456),根据网页提示的错误信息,定位我们的源代码关键的函数(定位函数可以使用一些搜索工具如notepad++)。
关于我们