当前位置: 首页 > 系统分类 > 网店帮助分类 > 联系我们 > 购买源码后该如何测试

购买源码后该如何测试

源码商城 / 2010-12-02
[] [] []

A 后台在哪里登陆?
一般网站的后台目录都有如下关键词:admin、manage、administrator、login、contrlcenter, 也有一部分警惕性较高的网站制作者,会把后台地址弄得比较隐蔽,但是对于调试来说就比较好找了
找最有个性的文件夹就好,进去看看有没有login.asp或者admin_login.asp、chkadmin.asp之类的文件 就可以确定这个文件夹是管理目录了。 当然,也有一些企业网站系统的后台可以在config.asp里进行配置,你可以直接找inc目录里的config.asp 文件,查看后台地址。

B 数据库路径在那里,Access数据库有密码怎么办?
数据库路径一般放在config.asp或者conn.asp里,Asp.Net的源码一般在根目录下的web.config里,当然 也有例外,通用的方法,是查看首页源文件,在文件的开始部分有嵌入文件的连接,这些文件里一般会有 一个是数据库的连接文件。 数据库文件,一般会被更改扩展名,Asp、Asa甚至PHP,如果要打开修改只需修改扩展名为mdb即可,用Access 对数据库进行维护。 数据库的密码也会在连接文件里显示。

C 数据库找到了,但是密码加密了,怎么办?
数据库中的管理员信息,一般会被md5加密,如果是在本地调试的话,一般我们使用我们加密过的字符直接 替换数据库中的相应数据就可以了。下面提供一些常用的md5值。
admin---16位加密---7a57a5a743894a0e
admin---32位加密---21232f297a57a5a743894a0e4a801fc3
admin---40位加密---7a57a5a743894a0e4a801fc343894a0e4a801fc3
当然除了md5加密外还有一些其他的加密方式,比较常见的就是Encrypt加密,这个时候我们可以使用如下方式替换:
admin
 

admin888
D 我看过数据库了,里面没有管理员的信息啊,怎么办?
这种情况下,网站制作者会把管理员信息放在一个文件里例如admin_pass.asp、pwr.asp等,可以到管理员登陆页查找一下,有没有置入文件,挨个打开看看就明白了。

E 绕过管理认证
也许这是最简单的办法,一般的Asp程序都会在后台或者需要权限限制的页面加入用户验证的语句,或者置入相应的文件。我们可以对这些文件的判断语句做些手脚就好了。

例如:
我们可以将if session("admin_uname")="" then,这个条件判断给为相反,如:if session("admin_uname")<>"" then.这样我们就可以随便输入一个用户名和密码就可以登陆后台了,然后就可以修改密码了。修改完毕之后再将我们修改过的验证文件恢复就可以了。

本文链接:http://www.365ymw.com/article-97.html 转载请保留出处,谢谢!

中查找“购买源码后该如何测试”更多相关内容

下一篇: Empty!
上一篇: 投诉与建议

用户评论

暂时还没有任何用户评论
用户名: 匿名用户
E-mail:
评价等级:
评论内容:
验证码: captcha

浏览历史

免责条款 | 隐私保护 | 联系我们 | 公司简介 | 报价单 | 积分商城 | 留言板
Copyright © 2010-2024 365ymw.com All Rights Reserved. 365源码商城
免责声明:部分图片素材及板块内容来自网络,如有侵犯您的权益,请联系我们,站长会立即处理!
备案号:鄂ICP备2024039974号-1