php后台破解工具

① php网站需要授权才能使用后台的全部功能，这个该如何破解啊

install.lock文件表示网站已安装（数据完成初始化），没有这个文件打开网站可能会跳转到安装界面。
如果你有源码的话，完全可以通过修改密码跳过授权进去后台。但这要看源码复杂程度。另外如果后台功能有授权用户权限问题，那修改就更麻烦了。
如果你掌握了数据库，不如直接在数据库里增加个用户数据，账号密码和用户权限随便填，难点在于找到密码加密的方法。

② 关于php网站后台加密的破解

常规的网站破解是通过SQL入注来破解，如果程序员注重了SQL入注那这个方法就很难行得通。二者就是采用暴力猜密码的方法，如果登录设置了验证码难度就会很大。
破解这东西还是需要自己花很多时间和精力去琢磨滴。

③ 网站程序是php+mysql 后台管理密码忘记了，如何修改

网站程序是php+mysql 后台管理密码忘记解决办法：
1、在命令行运行：taskkill /f /im mysqld-nt.exe

下面的操作是操作mysql中bin目录下的一些程序，如果没有配置环境变量的话，需要切换到mysql的bin 目录下执行如下语句。不然无效

2.继续在命令行运行：mysqld-nt --skip-grant-tables

3.新开一个命令行运行：mysql -u root （如果没有配置mysql的bin环境变量的话需要切换到bin目录下执行此语句）

如果不想改密码，只是想看原来的密码的话。可以在命令行执行这个语句
select host,user,password from mysql.user;//即可查看到用户和密码

如果要修改密码的话，在命令行下执行下面的语句

update mysql.user set password='这里填写你要设置的密码' where user='root';

这里我设置了空密码。

完成这些操作后，继续在命令行运行
taskkill /f /im mysqld-nt.exe;//安全着想，先结束，因为现在这样是可以用mysql -u root 直接登录的

net start mysql;//启动mysql服务

至此，mysql的root密码遗忘解决方法就算弄完了。

④ 如何从网站主页破解进入数据库服务器

方法/步骤
1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。

2 我们就找data目录下的common.inc.php文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件-->新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在conn.php,config.php,common.php,inc.php里面找就行了。

⑤ 求解，php网站，后台登陆密码忘记了。怎么办。

PHP网站后台登录密码忘记之后有两种办法：一种是在数据库中更改后台的登录密码；另一种就是删除一个文件，然后进行重新安装。

1、在数据库中修改完网站后台登录密码的方法：

首先需要登录网站数据库，进入数据库的管理界面

注意事项：

1、需要准确的找到该文件install.lock并进行删除；

2、然后将新的install文件夹上传到根目录

⑥ zblogPHP后台登录密码忘记了怎么办

• 进入zblog官方论坛。点击如图所示的“找回密码”

• 点击登录，即可进入后台。进入后，点击左侧导航的用户管理选项，选择管理员账户进行修改密码即可

⑦ 用php写的网站可以用什么工具来检查它是否被挂马被植入后门了

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！