有些网站的数据库格式是.mdf的这种的只要在企业管理器上的数据库上点右键,所有任务附加数据库就行..
第一步:打开你要修改的的数据库....点表 如图
2007112217391652647.jpg (6.02 KB)
2008-2-21 12:31
第二步:寻找类似于admin manage这样的表名,我这个是shop_admin,如图:
2007112217394734931.jpg (6.83 KB)
2008-2-21 12:31
第三步:在表上点右键,打开表,返回所有行,[管理员一般都不会太多,返回所有行就行了.]如图:
未命名.jpg (17.64 KB)
2008-2-21 12:31
第四步:修改用户名和密码对应的值,我这个居然是个没加密过的密码呵呵.直接明码就可以了.如图:
2007112217425796313.jpg (4.88 KB)
2008-2-21 12:31
ps:如果是md5过的,可以替换。
md5过后对应的值为
16位md5:[ a02cd29d05c47622] )32位md5:[ 3bef2159a02cd29d05c4762244ae3a37]
再说下:
有些网站数据库并非会用admin manage这样的表做管理员表,是不是没办法了呢?答案是否定的,我们可以直接到他管理目录去,看看login.asp这样文件提交给那个文件来检查密码。一般会是chklogin.asp.看下代码就知道了,在chklogin.asp中一般会有这样的语句
代码:
if FoundErr<>True then
set rs=server.createobject("adodb.recordset")
sql="select * from admin where password='"&password&"' and username='"&username&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
FoundErr=True
ErrMsg=ErrMsg & "
用户名或密码错误!!!"
else
if password<>rs("password") then
FoundErr=True
ErrMsg=ErrMsg & "
用户名或密码错误!!!"
else
rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
rs("LastLoginTime")=now()
rs("LoginTimes")=rs("LoginTimes")+1
rs.update
session.Timeout=SessionTimeout
session("username")=rs("username")
rs.close
set rs=nothing
call CloseConn()
Response.Redirect "ad_Index.asp"
end if
end if
rs.close
set rs=nothing
关键在这句:
sql="select * from shop_admin where password='"&password&"' and username='"&username&"'"
从表shop_admin中取值对比,就他了!去改表shop_admin吧!完成!!!
