搜索一下:MS SQL Server Password Unlocker,号称能找到全部的账号和密码,但没用过。
[quote=引用 13 楼 zbdzjx 的回复:] 搜索一下:MS SQL Server Password Unlocker,号称能找到全部的账号和密码,但没用过。
可以使用net monitor抓包,然后参考网上的 Microsoft SQL Server口令密码对照表 就应该可以了。
SQL SERVER 2000下抓包是可以的,2005及以上就不行了。
[quote=引用 8 楼 lovejxjxjx 的回复:] [quote=引用 6 楼 zbdzjx 的回复:] [quote=引用 4 楼 lovejxjxjx 的回复:] [quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码,通常存放在数据库的表中,密码加没加密要看写法了,有的加密,有的没加密。 如果是程序连接数据库的账号和密码,通常存放在本地,密码加没加密也要看写法了,有的加密,有的没加密。如能用抓包的形式,不一定能找到,这也要看写法了,有的会明文传送密码,有的会传送加密后的文字,由数据库来解释、判断。
[quote=引用 6 楼 zbdzjx 的回复:] [quote=引用 4 楼 lovejxjxjx 的回复:] [quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码,通常存放在数据库的表中,密码加没加密要看写法了,有的加密,有的没加密。 如果是程序连接数据库的账号和密码,通常存放在本地,密码加没加密也要看写法了,有的加密,有的没加密。如能用抓包的形式,不一定能找到,这也要看写法了,有的会明文传送密码,有的会传送加密后的文字,由数据库来解释、判断。
[quote=引用 4 楼 lovejxjxjx 的回复:] [quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码,通常存放在数据库的表中,密码加没加密要看写法了,有的加密,有的没加密。 如果是程序连接数据库的账号和密码,通常存放在本地,密码加没加密也要看写法了,有的加密,有的没加密。如能用抓包的形式,不一定能找到,这也要看写法了,有的会明文传送密码,有的会传送加密后的文字,由数据库来解释、判断。
[quote=引用 楼主 lovejxjxjx 的回复:] 手上有一套程序,配置文件里面只有数据库连接的用户名没有密码。我在SQLSERVER日志能够查看到程序启动时使用了配置文件里的用户名进行登录,但是提示密码错误。 大概查了以下资料,不知道sqlserver profile是否能够追踪到此程序连接数据库时使用的密码? 小弟对编程一知半解,不知是否表述清楚。
[quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码,通常存放在数据库的表中,密码加没加密要看写法了,有的加密,有的没加密。 如果是程序连接数据库的账号和密码,通常存放在本地,密码加没加密也要看写法了,有的加密,有的没加密。如能用抓包的形式,不一定能找到,这也要看写法了,有的会明文传送密码,有的会传送加密后的文字,由数据库来解释、判断。
手上有一套程序,配置文件里面只有数据库连接的用户名没有密码。我在SQLSERVER日志能够查看到程序启动时使用了配置文件里的用户名进行登录,但是提示密码错误。 大概查了以下资料,不知道sqlserver profile是否能够追踪到此程序连接数据库时使用的密码? 小弟对编程一知半解,不知是否表述清楚。
如果是登录程序的账号和密码,通常存放在数据库的表中,密码加没加密要看写法了,有的加密,有的没加密。 如果是程序连接数据库的账号和密码,通常存放在本地,密码加没加密也要看写法了,有的加密,有的没加密。如能用抓包的形式,不一定能找到,这也要看写法了,有的会明文传送密码,有的会传送加密后的文字,由数据库来解释、判断。
有密码的话也应该是加密的。数据库的跟踪器是跟不出明文的密码的~~
22,209
社区成员
121,730
社区内容
加载中
试试用AI创作助手写篇文章吧