文章大纲：

• 1、网站后台防止黑客入侵
• 2、我的网站的后台被MD516位加密了
• 3、如何破解网站后台登陆密码（注：该网站所用数据库是ACCESS数据库，MD5加密码！）？
• 4、怎么入侵网站后台

网站后台防止黑客入侵

增强你管理员帐号密码的加密算法

即使存在注射漏洞，对方得到你的管理员帐号密码的hash他也破解不了，也进不了你的后台

举个例子，假如本来的加密是md5(admin)=7a57a5a743894a0e 那么这个7a57a5a743894a0e hash很容易被破解，但是你可以这样想一下，如果你用md5(md5(admin))呢，这样对方破解的难度就又大了 ，以上针对asp的，如果是php的话，那就更简单了，你可以参照discuz的加密方式，引入一个salt，或者参照wordpress的加密方式，即使有注入他也破不出来，对了，还有就是别忘了还有社会工程学，别设置弱密码之类的，一般就行了

我的网站的后台被MD516位加密了

把网站后台数据库下到本地，不知道你的网站数据库是access或MYSQL的，用数据库软件打开，进行修改，保存新的密码，就OK了。

如何破解网站后台登陆密码（注：该网站所用数据库是ACCESS数据库，MD5加密码！）？

1.MySQL数据库密码破解

MySQL数据库用户密码跟其它数据库用户密码一样，在应用系统代码中都是以明文出现的，在获取文件读取权限后即可直接从数据库连接文件中读取，例如asp代码中的conn.asp数据库连接文件，在该文件中一般都包含有数据库类型，物理位置，用户名和密码等信息；而在MySQL中即使获取了某一个用户的数据库用户（root用户除外）的密码，也仅仅只能操作某一个用户的数据库中的数据。

在实际攻防过程中，在获取Webshell的情况下，是可以直下载MySQL数据库中保留用户的user.MYD文件，该文件中保存的是MySQL数据库中所有用户对应的数据库密码，只要能够破解这些密码那么就可以正大光明的操作这些数据，虽然网上有很多修改MySQL数据库用户密码的 *** ，却不可取，因为修改用户密码的事情很容易被人发现！

1.1MYSQL加密方式

MYSQL数据库的认证密码有两种方式，MYSQL 4.1版本之前是MYSQL323加密，MYSQL 4.1和之后的版本都是MYSQLSHA1加密，MYSQL数据库中自带Old_Password（str）和Password（str）函数,它们均可以在MYSQL数据库里进行查询，前者是MYSQL323加密，后者是MYSQLSHA1方式加密。

（1）以MYSQL323方式加密

SELECTOld_Password(#39;bbs.antian365.com#39;);

查询结果MYSQL323= 10c886615b135b38

（2）以MYSQLSHA1方式加密

SELECTPassword(#39;bbs.antian365.com#39;);

查询结果MYSQLSHA1= *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2

  执行结果如图1所示，MYSQL323加密中生成的是16位字符串，而在MYSQLSHA1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了“*”，在实际破解过程中去掉“*”，也就是说MYSQLSHA1加密的密码的实际位数是40位。

怎么入侵网站后台

1.可能你的网站程序存在漏洞

能被人直接利用漏洞入侵！

2.

就是经常说的旁注入侵！如果你的网站和别的很多网站放在同一个服务器上，而且这个服务器没设置好！那么别人可以通过入侵同一服务器上别人的网站

然后控制整个服务器就可以达到入侵你网站的目的！