Mysql 如何访问仅访问数据库的网站CMS

我有一个使用“内部”cms的网站，我不知道登录详细信息。平台本身没有“重置密码”功能。我确实可以访问ftp和phmyadmin，并且我找到了包含用户详细信息的SQL表，但是密码当然是MD5加密。我尝试在php my admin中手动创建一个用户，并填写一个用MD5加密的密码（使用了一个在线md服务），但仍然不起作用。有人知道我可以使用的其他技巧吗？

你可以在用户表中为现有用户使用md5（“你的密码”），但你确定密码是md5加密的吗？

如果你有FTP访问权限，你可以查看应用程序源，看看它们是如何存储和检查密码的。然后您可以看到它如何存储和验证密码，并相应地更新数据库表

---

或者，您可以完全绕过身份验证。

您需要查看CMS源代码。在对密码进行哈希运算时，可能会涉及某种盐析/其他过程。快速浏览源代码将告诉您生成自己的密码所需的所有信息。猜测其未修饰的MD5是一个长串…

好吧，当我使用在线MD5加密服务时，它会吐出一个类似的字符串，长度与我在数据库中看到的长度相等。表中只有一个用户，我不知道原始密码。这就是为什么我说您可以通过phpmyadmin尝试重置该用户密码第一次复制文本文件中的原始密码我尝试通过复制Db表中的第一个用户条目来创建另一个用户。那没用。我认为林克斯是对的。md5加密还可以添加更多内容。不过我也会试试你的想法。是的，密码里可能会加盐，我问过你确定不确定？查看代码将有助于您将盐保存在配置文件中，您可以方便地检查它是否在使用。我在config.php:define（'SALT_LENGTH'，10）。但不确定SALT_LENGTH的作用。运行

find | xargs grep-s“SALT_LENGTH”

查找哪些文件行使用该常量。这只是一个跟踪密码生成/验证方式的例子。是否有必要删除SALT_LENGTH函数，以便我可以手动添加具有标准MD5加密密码的用户？我发现：if（$row['password']===$this->passwordHash（$pass，substr（$row['password']，0，SALT_LENGTH））{…，然后它登录，设置cookies，等等。你可以在登录和更改密码时将该行更改为

if（true）{

几分钟……我也试图绕过，但我无法理解源代码。