文章目录:

• 1、在对一个网站进行渗透测试时要用到哪些工具
• 2、怎样能修改手游数据啊！
• 3、SQL注入哪些工具最有效
• 4、如何进行渗透测试才有可能登录到数据库服务器的远程终端
• 5、哪位高手可以推荐几款通用的数据库管理工具
• 6、如何破解app的数据库

在对一个网站进行渗透测试时要用到哪些工具

要做网站渗透测试手游数据库渗透工具，首先我们要明白以下几点：

1、什么叫渗透测试手游数据库渗透工具？

渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

2、进行渗透测试的目的？

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。

3、渗透测试是否等同于风险评估？

不是手游数据库渗透工具，手游数据库渗透工具你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分。

4、渗透测试是否就是黑盒测试？

否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。

5、渗透测试涉及哪些内容?

技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。

6、渗透测试有哪些不足之处？

主要是投入高，风险高。而且必须是专业的网络安全团队（或公司，像网堤安全）才能相信输出的最终结果。

看完以上内容，相信大家已经明白渗透测试是不能光靠工具的，还要有专业的人员才行。推荐还是选择专攻网络安全这一块的公司或团队进行。

怎样能修改手游数据啊！

【修改准备】：上绿豆八门神器官网bamen.ishuaji.cn下载安装好最新版绿豆八门神器手游数据库渗透工具，启动绿豆八门神器，点击上端的“开启游戏修改按钮”。在此页面下，有比较简略的绿豆八门神器使用方法，大家也可以看看。另外需要注意的是，绿豆八门神器的使用需要手机有过root，如果手游数据库渗透工具你还没有root，那就赶快先下载绿豆root神器给手机root一下吧。

【绿豆八门神器，第一步点击开启游戏修改按钮】

点击了开启游戏修改按钮之后，在手机屏幕的左上方就会出现一个绿色按钮图案。然后退到桌面，打开自己需要修改的单机游戏，进行游戏。绿豆八门神器可以对目前安卓平台大部分的单机游戏进行金币、经验值、技能点等可变动数值进行修改。笔者这次选择修改的是时下非常火爆的单机游戏：神庙逃亡。

【步骤二：出现图标，退回桌面选择想要修改的游戏进行游戏】

游戏过程中，记下需要修改的游戏数值。比如，笔者这里的神庙逃亡的金币是429，将它记下，然后点击手机屏幕左上角的绿色图标，弹出绿豆八门神器的游戏修改框，在修改框的输入栏中输入“429”，点击搜索。搜索进度完成之后，就会显示出结果。第一次搜索结果都会比较多，这是正常的。之后，点击屏幕，回到游戏，继续游戏。

【第三步：记下游戏数值，唤出修改框 【输入数值，开始搜索】

继续游戏，令上次搜索的数值发生改变。笔者继续玩了一会儿神庙逃亡，令金币数量从429变成了557，然后点击左上角的图标唤出绿豆八门神器的修改框。输入新的数值557进行第二次搜索。当搜索结果是唯一的时候，绿豆八门神器会自动弹出最终的修改按钮，把自己想要的数字填写上去，然后点击修改按钮，再次回到游戏，切换一下界面，游戏的数值就改变啦!(注：如果搜索结果还不是唯一，那么就重复第三步和第四步，直到搜索结果唯一，弹出最后的修改按钮。)

【第四步：再次游戏令数值改变，然后进行第二次搜索】 【当搜索结果是唯一的时候，就可以进行最后修改了】

轻松四步，完成游戏修改，绿豆八门神器可以说是目前安卓平台上最快捷最实用的游戏修改神器了。不过需要注意的是，内存过小的手机在使用过程中可能会出现无法弹出修改框的情况。修改之前，最好先清空一下内存。

SQL注入哪些工具最有效

SQL Power Injector是一款在.Net 1.1中创建的应用程序，可帮助渗透测试人员在网页上查找和利用SQL注入。

特征

支持Windows，Unix和Linux操作系统

SQL Server，Oracle，MySQL，Sybase / Adaptive Server和DB2兼容

SSL支持

自动从网页上的表单或IFrame加载参数（GET或POST）

检测并浏览框架集

自动检测网站语言的选项

检测并添加加载页面进程期间使用的Cookie（Set-Cookie检测）

自动查找提交页面，其方法（GET或POST）以不同的颜色显示

可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数

单个SQL注入

盲目的SQL注入

比较页面的真实和错误响应或cookie中的结果

时间延迟

SQL注入在自定义浏览器中的响应

可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索

微调参数和cookie注入

可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间

创建/编辑预设的ASCII字符，以优化盲注SQL请求数/请求速度

多线程（最多可配置50个）

选项可以通过空的评论/ ** /针对IDS或过滤器检测来替换空间

在发送之前自动编码特殊字符

自动检测响应页面中的预定义SQL错误

在响应页面中自动检测预定义的单词或句子

实时结果

将会话保存并加载到XML文件中

自动查找正面答案和负面答案页面之间差异的功能

可以创建一个范围列表，它将替换隐藏的SQL注入字符串中的变量（gt;）并自动为您播放它们

使用文本文件中的预定义列表自动重播变量范围

Firefox插件，它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文（参数和cookie）

两个集成工具：Hex和Char编码器和MS SQL @options解释器

可以编辑Referer

可以选择一个用户代理（或者甚至在用户代理XML文件中创建一个）

可以使用设置窗口配置应用程序

支持可配置的代理

软件截图

地址：

ilo--，Reversing.org - sqlbftools

地址：

Bernardo Damele AG：sqlmap，自动SQL注入工具

介绍

sqlmap是一款开源渗透测试工具，可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，针对终极渗透测试人员的众多特性，以及从数据库指纹识别，从数据库获取数据，到访问底层文件系统以及在操作系统上执行命令的各种开关，带外连接。

特征

完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，HSQLDB和Informix数据库管理系统。

完全支持六种SQL注入技术：基于布尔的盲，基于时间的盲，基于错误，基于UNION查询，堆栈查询和带外。

支持直接连接数据库而不通过SQL注入，通过提供DBMS凭证，IP地址，端口和数据库名称。

支持枚举用户，密码哈希，特权，角色，数据库，表和列。

自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。

支持完全转储数据库表，根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。

支持搜索特定的数据库名称，跨所有数据库的特定表或所有数据库表的特定列。例如，这对于识别包含自定义应用程序凭证的表格非常有用，其中相关列的名称包含名称和传递等字符串。

当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持从数据库服务器底层文件系统下载和上载任何文件。

当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持执行任意命令并在数据库服务器底层操作系统上检索它们的标准输出。

支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符，Meterpreter会话或图形用户界面（VNC）会话，可以根据用户的选择进行选择。

通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级

地址：

icesurfer：SQL Server接管工具 - sqlninja

介绍

喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问？采用一些新的SQL注入技巧，在注册表中添加几个远程镜头以禁用数据执行保护，混合一个自动生成调试脚本的小Perl，将所有这些放在一个带有Metasploit包装器的振动器中，只有sqlninja的攻击模块之一！

Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。

其主要目标是在易受攻击的数据库服务器上提供远程访问，即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。

特征

完整的文档可以在tarball中找到，也可以在这里找到，但是这里列出了忍者的功能：

远程SQL Server的指纹（版本，执行查询的用户，用户权限，xp_cmdshell可用性，数据库身份验证模式）

数据提取，基于时间或通过DNS隧道

与Metasploit3集成，通过VNC服务器注入获得对远程数据库服务器的图形化访问，或者仅上传Meterpreter

通过vbscript或debug.exe仅上传可执行的HTTP请求（不需要FTP / TFTP）

直接和反向绑定，TCP和UDP

当没有可用于直接/反向外壳的TCP / UDP端口时，DNS隧道伪外壳，但数据库服务器可以解析外部主机名

ICMP隧道外壳，当没有TCP / UDP端口可用于直接/反向外壳，但数据库可以Ping您的盒子

蛮力的'sa'密码（2种口味：基于字典和增量）

如果找到'sa'密码，权限将升级到系统管理员组

创建自定义的xp_cmdshell，如果原始的已被删除

TCP / UDP端口可以从目标SQL Server扫描到攻击机器，以便找到目标网络防火墙允许的端口并将其用于反向shell

回避技术混淆了一些IDS / IPS / WAF

与churrasco.exe集成，通过令牌绑架将权限升级到w2k3上的SYSTEM

支持CVE-2010-0232，将sqlservr.exe的权限升级到SYSTEM

地址：

如何进行渗透测试才有可能登录到数据库服务器的远程终端

新建一个文本文件，更改扩展名为aabb.udl双击此文件，选数据库类型、设置ip、用户名、密码，数据库可进行连接测试 ，当然对方要开sql服务的测试成功后，点确定将这个文件以文本方式打开， 里面有连接字符串，装sql 查询分析器。

哪位高手可以推荐几款通用的数据库管理工具

1、MySQL Workbench

MySQL Workbench是一款专为MySQL设计手游数据库渗透工具的ER/数据库建模工具。它是著名的数据库设计工具DBDesigner4的继任者。你可以用MySQL Workbench设计和创建新的数据库图示，建立数据库文档，以及进行复杂的MySQL 迁移

MySQL Workbench是下一代的可视化数据库设计、管理的工具，它同时有开源和商业化的两个版本。该软件支持Windows和Linux系统，下面是一些该软件运行的界面截图手游数据库渗透工具：

2、数据库管理工具 Navicat Lite

NavicatTM是一套快速、可靠并价格相宜的资料库管理工具，大可使用来简化资料库的管理及降低系统管理成本。它的设计符合资料库管理员、开发人员及中小企业的需求。 Navicat是以直觉化的使用者图形介面所而建的，让你可以以安全且简单的方式建立、组织、存取并共用资讯。

界面如下图所示：

Navicat 提供商业版Navicat Premium 和免费的版本 Navicat Lite 。免费版本的功能已经足够强大了。

Navicat 支持的数据库包括MySQL、Oracle、SQLite、PostgreSQL和SQL Server 等。

3、开源ETL工具Kettle

Kettle是一款国外开源的etl工具，纯java编写，绿色无需安装，数据抽取高效稳定(数据迁移工具)。Kettle中有两种脚本文件，transformation和job，transformation完成针对数据的基础转换，job则完成整个工作流的控制。

·授权协议：LGPL

·开发语言： Java

·操作系统： 跨平台

4、Eclipse SQLExplorer

SQLExplorer是Eclipse集成开发环境的一种插件，它可以被用来从Eclipse连接到一个数据库。

SQLExplorer插件提供了一个使用SQL语句访问数据库的图形用户接口（GUI）。通过使用SQLExplorer，你能够显示表格、表格结构和表格中的数据，以及提取、添加、更新或删除表格数据。

SQLExplorer同样能够生成SQL脚本来创建和查询表格。所以，与命令行客户端相比，使用SQLExplorer可能是更优越的选择，下图是运行中的界面，很好很强大。

l授权协议： 未知

l开发语言： Java

l操作系统： 跨平台

5、MySQL管理工具phpMyAdmin

phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。

l授权协议：GPL

l开发语言：PHP

l操作系统：跨平台

6、Mongodb 管理工具Mongodb Studio

Mongodb是一款性能优良，功能丰富的文档型非关系型数据库。由于该数据库是开源项目并且还在不断更新中，目前为止在任何平台上都不能找到功能相对完整的客户端数据库管理工具。而越来越多的项目中使用了Mongodb，使得管理起来十分麻烦.如果点点鼠标就搞定了.那该有多好。

基于如上背景，手游数据库渗透工具我们制作了此MongoDB管理工具，在DBA/开发/管理员三个维度提供一定层次的管理功能。

Mongodb Management Studio功能如下:

l服务器管理功能

添加服务器,删除服务器

l服务器,数据库,表,列,索引,树形显示和状态信息查看

l查询分析器功能.

支持select,insert,Delete,update

支持自定义分页函 数 $rowid(1,5)查询第一条到第五条,需放在select后面.

l索引管理功能

支持列名的显示,索引的创建,查看,删除.

l数据库Profile管理.

可以设置Profile开关,查看Profile信息.自定义分页大小.

lmaster/slave信息显示

7、MySQL监控小工具mycheckpoint

mycheckpoint是一个开源的 MySQL监控工具，主要用来监控数据。通过视图方式提供监控数据报表。mycheckpoint支持以独立的Web服务器来运行。

例如：SELECTinnodb_read_hit_percent, DML FROM sv_report_chart_sample;

查看详细报表示例。

安装手册：

8、SQL SERVER 数据库发布向导

Microsoft SQL Server DatabasePublishing Wizard (微软SQLServer数据库发布向导) 是微软发布的一个开源工具，使用该工具可以帮你将SQLSERVER 数据库导出成一个 SQL脚本，类似 MySQL 的 mysqldump工具。

官方说明：SQLServer数据库发布向导提供了一种将数据库发布到 T-SQL 脚本或者直接发布到支持宿主服务提供程序的方法。

9、Eclipse 的Oracle插件jOra

jOra是一个为 Oracle开发者和管理员提供的 Eclipse 插件，可轻松的对Oracle进行开发和管理。

安装地址：

插件截图

l授权协议：免费，非开源

l开发语言：Java

l操作系统：跨平台

10、免费PostgreSQL监控工具pgwatch

pgwatch 是一个简单易用的PostgreSQL的监控工具，支持PostgreSQL 9.0 以及更新的版本。

主要特性：

- 配置简单

- 大量的监控图表

- 快速系统检查面板

- 自动收集统计信息

- 交互式的 Flash 图表

- 集成 SQL worksheet

l授权协议： Artistic

l开发语言：PHP

l操作系统： Linux

11、MySQL Browser

MySQL的客户端工具MySQL Browser的优点是简单，及其的简单，安装之后能够立刻上手，马上就能使用的那种，布局也很简陋，功能也很简陋，简单使用没有问题，尤其是刚开始学习mysql的同学，可以尝试一下。

·授权协议：未知

·操作系统： Windows

12、MySQL客户端软件HeidiSQL

HeidiSQL是一个功能非常强大的 MySQL 客户端软件，采用Delphi 开发，支持 Windows 操作系统。

l授权协议：GPL

l开发语言：Delphi/Pascal

l操作系统： Windows

13、SQLite管理工具SQLiteStudio

SQLiteStudio 是一个跨平台的 SQLite数据库的管理工具，采用 Tcl语言开发。

l授权协议：未知

l操作系统：跨平台

14、SQL客户端工具SQLyog

SQLyog 是一个易于使用的、快速而简洁的图形化管理MYSQL数据库的工具，它能够在任何地点有效地管理你的数据库。

功能：

l快速备份和恢复数据手游数据库渗透工具；

l以GRID/ TEXT格式显示结果；

l支持客户端挑选、过滤数据；

l批量执行很大的SQL脚本文件；

l快速执行多重查询并能够返回每页超过1000条的记录集，而这种操作是直接生成在内存中的；

l程序本身非常短小精悍！压缩后只有348 KB ；

l完全使用MySQLC APIs程序接口；

l以直观的表格界面建立或编辑数据表；

l以直观的表格界面编辑数据；

l进行索引管理；

l创建或删除数据库；

l操纵数据库的各种权限：库、表、字段；

l编辑BLOB类型的字段，支持Bitmap/GIF/JPEG格式；

l输出数据表结构/数据为SQL脚本；

l支持输入/输出数据为CSV文件；

l可以输出数据库清单为HTML文件；

l为所有操作建立日志；

l个人收藏管理操作语句；

l支持语法加亮显示；

l可以保存记录集为CSV、HTML、XML格式的文件；

l21、99% 的操作都可以通过快捷键完成；

l支持对数据表的各种高级属性修改；

l查看数据服务器的各种状态、参数等；

l支持更改数据表类型为ISAM, MYISAM, MERGE, HEAP, InnoDB, BDB；

l刷新数据服务器、日志、权限、表格等；

l诊断数据表：检查、压缩、修补、分析。

l授权协议：GPLv2

l开发语言：C/C++

l操作系统： Windows

15、数据挖掘工具RapidMiner

RapidMiner是世界领先的数据挖掘解决方案，在一个非常大的程度上有着先进技术。它数据挖掘任务涉及范围广泛，包括各种数据艺术，能简化数据挖掘过程的设计和评价。

功能和特点

l免费提供数据挖掘技术和库；

l100%用Java代码（可运行在操作系统）；

l数据挖掘过程简单，强大和直观；

l内部XML保证了标准化的格式来表示交换数据挖掘过程；

l可以用简单脚本语言自动进行大规模进程；

l多层次的数据视图，确保有效和透明的数据；

l图形用户界面的互动原型；

l命令行（批处理模式）自动大规模应用；

lJava API（应用编程接口）；

l简单的插件和推广机制；

l强大的可视化引擎，许多尖端的高维数据的可视化建模；

l400多个数据挖掘运营商支持；

l耶鲁大学已成功地应用在许多不同的应用领域，包括文本挖掘，多媒体挖掘，功能设计，数据流挖掘，集成开发的方法和分布式数据挖掘。

l授权协议：未知

l开发语言：Java

l操作系统：跨平台

16、Oracle 数据库开发工具Oracle SQL Developer

Oracle SQL Developer 是一个免费非开源的用以开发数据库应用程序的图形化工具，使用SQLDeveloper 可以浏览数据库对象、运行 SQL 语句和脚本、编辑和调试 PL/SQL语句。另外还可以创建执行和保存报表。该工具可以连接任何 Oracle 9.2.0.1 或者以上版本的 Oracle 数据库，支持Windows、Linux 和 Mac OS X 系统。

·授权协议：免费，非开源

·开发语言：Java

·操作系统：Windows Linux MacOS

17、EMS SQL Manager for MySQL

EMS SQL Manager for MySQL是一款高性能MySQL数据库服务器系统的管理和开发工具。它支持从MySQL 3.23到6.0的任一版本，并支持最新版本的MySQL的特点，包括：查看、存储规程和函数、InnoDB外部键字和其手游数据库渗透工具他特点。它提供了大量工具以满足富有经验的用户的所有要求。添加了精心设计的操作向导系统，以及SQL Manager for MySQL那富有艺术感的图形用户界面，即使新手也可以不会为如何使用而感到困扰。

l授权协议：商业软件

l开发语言：C/C++

l操作系统： Windows

18、数据库管理工具CoolSQL

CoolSQL是一个数据库客户端管理工具。

·支持大部分数据库包括：DB2、oracle、mysql、MS SQL Server、Derby、HSQL、Informix、Sybase、PostgresSQL等。

·为用户提供友好和漂亮UI，其整体框架由视图组成类似于Eclipse。支持直接修改SQL查询结果。

·支持将表格数据导出成文本文件，EXCEL和HTML。

·拥有一个支持SQL语法着色显示，智能提示，文本编辑和查找的SQL编辑器。

·能够展示数据库大部分元数据包括：版本，数据类型、函数，连接信息等。

·支持导出数据对象信息包括对象数据（INSERT SQL语句），生成创建/删除脚本（create script/drop script）。

·所有SQL脚本都可以以批量的模式执行。

·能够搜索所有数据包括数据库列，表/视图和其他表格型。

·支持i18n，当前提供两种语言（中文和英文）。

·提供收藏功能，管理由用户收集的文本信息。

·支持通过插件扩展其功能。

ll 授权协议：未知

l开发语言：Java

l操作系统：跨平台

19、SQLite Manager

这是一款方便firefox对任何SQLite数据库操作的扩展。使用这款扩展，可以在firefox下很容易的创建表格、建立索引、浏览搜索等操作。此外它还具有一个语法检查功能的下拉式菜单，从而保证用户的操作不会出错。

20、MySQL GUI Tools

这是MySQL官方专业的数据库管理工具，同时支持多种操作系统。该工具包括下面三个产品：

·MySQL Administrator 1.2

·MySQL Query Browser 1.2

·MySQL MigrationToolkit 1.1

21、SQL客户端管理工具SQuirreL SQL Client

SQuirreL SQL Client是一个SQL客户端管理工具。它允许你查看一个兼容JDBC的数据库的结构，浏览表格中的数据，运行SQL命令, 可连接的数据库有ORCAL,MS SQLSERVER, DB2 等, 它还允许用户安装和创建用于补充应用程序基本功能的插件。

功能和特点：

l柱状图显示对像；

l自动完成；

l语句提示；

l标记；

l自动纠正；

l编辑查询结果；

l关系图；

l分页打印。

l授权协议：未知

l语言：Java

l操作系统：跨平台

22、Tomcat管理工具EasyTomcat

EasyTomcat是一个用来帮助简化 Tomcat和 MySQL管理的系统，你可以启动、停止和配置Tomcat和MySQL服务器，同时也提供了监控的功能。

l授权协议：未知

l开发语言：Java

l操作系统：跨平台

23、SQL Server管理工具sqlBuddy

SqlBuddy是C#编写的一款用于Microsoft SQLServer和MSDE的开源工具，使用它可以很容易的编写SQL脚本。SqlBuddy提供的功能和查询分析器的目的有些微不同，它倾向于帮助使用者编写SQL。

l授权协议：未知

l开发语言：C#

l操作系统： Windows

24、数据库开发工具GSQL

GSQL 是 Gnome 下的一个集成数据库开发工具。数据库结构显示在下图左边的树状结构中，支持SQL的语法着色。

l授权协议：未知

l操作系统：Linux

25、SQLite数据库管理SQLiteSpy

sqlitespy是一个快速和紧凑的数据库SQLite的GUI管理软件 。它的图形用户界面使得它很容易探讨，分析和操纵sqlite3数据库。

l授权协议：未知

l开发语言：Delphi/Pascal

l操作系统：Windows

26、数据库开发工具Aqua Data Studio

Aqua DataStudio 是一个为数据库开发人员准备的集成开发环境，可以对数据库做查询、管理，提供大量的数据库工具，例如数据库比较、源码控制等，目前支持的数据库包括：Oracle, DB2iSeries, DB2 LUW, MS SQL Server, Sybase ASE, Sybase Anywhere, Sybase IQ, Informix,PostgreSQL, MySQL, Apache Derby, JDBC, and ODBC.

l授权协议：未知

l开发语言：C/C++

l操作系统：跨平台

27、MySQL 架构管理工具MySQL MMM

MySQL Master-Master 架构常被用在 SQLquery 相依性低的情况，像是 counter常使用的INSERT INTO ... ON DUPLICATEKEY UPDATE a = a + 1不会因为out-of-order而造成问题。而 MySQL MMM算是其中一套写得比较好的 MySQLMaster-Master架构管理工具。

l授权协议：未知

l开发语言：Python

l操作系统： Linux

28、MySQL Client

MySQL的客户端工具，主界面如下：

l授权协议：未知

l操作系统：Windows

如何破解app的数据库

请使用Accent Access Password Recovery v2.02暴力破解。

请双击打开数据库文件（例如db1.mdb）手游数据库渗透工具，在access2003弹出安全警告时按住shift点击打开手游数据库渗透工具，然后查找表和vba代码中是否存有用户名和密码。

如果是第三种情况手游数据库渗透工具，请打开相关表手游数据库渗透工具的设计视图，将密码字段中的掩码删除，接着打开数据表，即可看到密码。需要说明的是，如果该密码是经过md5加密过的，那么你还需要使用md5密码暴力破解工具破解才能得到原始密码。