抓取网站后台密码(如何抓取网页登录账号及密码)

朋友，常见的方法是，旁注入侵，暴库，弱口令，这是最直接获取网站后台密码的方法，望采纳。

那么你就直接输入就得到了他的后台密码啦相反如果有的话，可以去找一下在线MD5破解，给转换一下但是有的密码以32进制的，那很难破解的要以软件转换密码，那需要时间哦，嘿嘿。

1找到进入后台管理的登录口或者链接2使用网站提供的默认的管理员账号登录进入后台，账号一般是用户名admin密码admin，或者admin888具体要看使用说明一般入口可能会是adminloginaspmanageloginasp。

一般是在数据库里，不过不知道你网站的后台密码有没有经过加密的，现在很多密码都是通过MD5加密，这种加密方式不可逆所以比较难破数据库Database是按照数据结构来组织存储和管理数据的仓库，它产生于距今六十多年前。

如果是你自己的网站那很容易就进去了，谈不上破解啊，登录你在空间商那买的空间，把数据库下载下来，打开看看，不就知道用户名和密码了如果是别人的网站，呵呵，那就不好办了，破解别人网站可是犯法的哦。

1解压网站后先看说明一般情况下你下载的网站源码都会带有TXTDOCHTM 等格式的说明，这样可以防止做多余的工作，如果网站已经带了密码说明你再为了得到后台密码乱忙一通那就2确认所下源码无后台密码后开是获取3。

最恨这种骗子网了，指定用户名破译的话首先看看网站是否有验证码和次数限制，有的话，在本地构造提交表单绕过服务器的验证和次数限制来操作，还有一个办法就是找网站存在的相关漏洞点，通过这个拿到admin然后下库或者直接加权限。

可以替换的 下载安装 OFFICE2003 安装的时候选自定义 把ACCESS装上 然后搜索你的网站文件夹 搜索*mdb 这个就是数据库啦 打开看，如果没有经过MD5加密的话，已经可以看到 帐号和密码了 如果是经过加密的 在BAIDU搜索MD5 然后。

大多asp网站的后台密码都是采用了MD5加密的没加密的就好办了，直接进入数据库改，而原则上MD5值是不可逆的，也就是说无法根据已知的MD5值逆算出其原来的值你可以这样 新建一个asp文件，比如testasp，内容是md5。

不要随便进入网站后台获取密码和账号，除非是自己注册或者他人告知，不然属于违法行为。

一般的网站后台域名是 网站域名admin，如果特意更改过那就很难获取了。

网站后台万能密码就是在用户名与密码处都写入下列字符，如果知道管理员帐号的话直接添帐号，效果会更好！例如我们要利用第一条就是用户名quotor quotaquot=quota 密码quotor quotaquot=quota 1quotor quotaquot=quota 2 #39or#39a#39。

然后选择加密对应的密码长度，如果是32位密码，那么加密32位64位就加密64位2此时打开你的数据库，把经过加密的密码替换你的网站后台密码三此时可以用经过替换的密码登陆网站后台四确认可以登陆成功，为了安全。

网站后台一般有个admin账号，密码可能也是admin，用sql注入，用select语句找，不过现在php网站应该没那么多漏洞好找，不过你可以试试，或者用字典，写个html页面远程提交，写个字典24个字母10个数字，34的10次方+9次方呵。

1找上传，是否有定义上传文件格式的，加入asp php jsp aspx 等，然后上传webshell 2找备份，看后台是否支持database的备份，上传一个webshell将扩展名改为图片，然后上传后得到路径，然后备份的时候改扩展名。