使用kaliHydra暴力破解phpadmin网站（失败）

使用kali Hydra暴力破解phpadmin网站（失败）

一个没有保护措施的phpadmin后台。 在github上找到字典，或者使用kali自带字典 用burp抓包后找到url和错误信息，按照hydra的语法写下语句 有一个困扰了很久的点是，最开始的一遍扫描成功不了，原因是只写了ip没有改端口。

导致其实一直在扫一个404页面。

-s选项可以更改端口。 最终命令： hydra -L Top20_Admin_Users.txt -P FastPwds.txt -V -t 4 -e ns -f -s 88 xx.xx.xx.xx http-post-form "/xxx:xxx=^USER^&xxx=^PASS^&server=1&token=2bbde9ea85a0ac2da88dd37a84c63d57:#1045 Cannot log in to the MySQL server" 很奇怪的是每一个测试都成功了，使用代理后检测才发现发出去的request很奇怪导致获取不了正确的包。 改用burpsuite，在参考别人文章后安装破解版burpsuite，发现这个东西用来web攻击很好用。 phpmyadmin有一个防御机制，发送第一个包到后台后，会重新发送一个get请求，在COOKIE里面带上加密的username和password。

解决方法没找到。最终破解失败。 有任何问题可以私信我。

Php网站需要授权才能使用后台的全部功能，这个该如何破解啊？

install.lock文件表示网站已安装（数据完成初始化），没有这个文件打开网站可能会跳转到安装界面。如果你有源码的话，完全可以通过修改密码跳过授权进去后台。

但这要看源码复杂程度。

另外如果后台功能有授权用户权限问题，那修改就更麻烦了。如果你掌握了数据库，不如直接在数据库里增加个用户数据，账号密码和用户权限随便填，难点在于找到密码加密的方法。

一段PHP网站域名授权，怎么破解~

在代码前面加一句赋值就行； $_SESSION['authcode'] = true;if(!isset($_SESSION[‘authcode’])) {        $query=file_get_contents(‘http://你的域名/check.php?url=’.$_SERVER[‘HTTP_HOST’]);        if($query=json_decode($query,true)) {                if($query[‘code’]==1)$_SESSION[‘authcode’]=true;                else exit(‘‘.$query[‘msg’].’‘);        }}

怎样破解PHP网站源码程序

楼主，建议你还是用织梦CMS， 这套系统免费开源的， 功能丰富，很适合做网站， 上手也很快， 只要轻松做几个网页模板，一个网站就可以轻松架构起来。 真心不希望搞什么破解什么的，即使你破解了这个网站源码中的一个问题，难保你不会出现下一个问题。