asp网站后台怎么破解？

把数据库改成.asp为扩展名的东西是不明智的做法，如果是这样，你可以试着把他的数据库中插入一段asp代码，后面的事就容易办了。

安全的做法应该是把数据库放在网站目录这外。

找asp中数据库地址，最容易的是爆库，具体的方法网上一搜索就是一大堆，在这里就不多说了。

如果爆库做不到，看看他出错提示是否还开启，做一下非常规操作，会得到些意想不到的东西。

另外，有时不一定要找到数据库才行，比如试试找SQL注入点，SQL注入也是破解管理账户和密码的有效办法。