如何破解一個asp網站后臺的賬戶和密碼？

這個屬于網站入侵范疇了。網站入侵涉及到的方面可能非常多，以下就舉例幾種方法：

1.知道后臺地址

如果你知道后臺地址，可以猜帳號密碼，比如帳號一般為admin，密碼可以猜12345，123456，147258等等，網上可以查到字典，根據別人總結的常用密碼去猜。

或者，使用程序進行暴力破解，也就是說，讓程序去添默認帳號和密碼，不停的嘗試。

2.不知道后臺地址

如果是大眾使用的框架，一般來講都會暴露數據庫文件和開放的漏洞，可以依據這個嘗試。

3.其它渠道

比如sql注入啦，上傳的地方上傳木馬啦，這個網站攻不進，可以ping下它的IP，遠程鏈接服務器試試，有可能服務器密碼是弱口令呢？

總之，從密碼、注入、服務器、旁注等方面多去嘗試。