如何截取程序连接数据库时的登录名和密码

lovejxjxjx 2015-11-18 09:30:45

手上有一套程序，配置文件里面只有数据库连接的用户名没有密码。我在SQLSERVER日志能够查看到程序启动时使用了配置文件里的用户名进行登录，但是提示密码错误。
大概查了以下资料，不知道sqlserver profile是否能够追踪到此程序连接数据库时使用的密码？
小弟对编程一知半解，不知是否表述清楚。

...全文

826 18 打赏收藏转发到动态举报

写回复

用AI写文章

18 条回复

切换为时间正序

请发表友善的回复…

发表回复

qq_38710845 2017-05-09

打赏
举报

楼主最后密码找回了吗？我现在也遇到同样的问题了，请指导一下。谢谢。

misterliwei 2015-11-18

打赏
举报

引用 13 楼 zbdzjx 的回复:

搜索一下：MS SQL Server Password Unlocker，号称能找到全部的账号和密码，但没用过。

到它的网站上看了一下：

它是通过修改MASTER.MDF文件来重置密码，而不是获取密码。

misterliwei 2015-11-18

打赏
举报

引用 15 楼 lovejxjxjx 的回复:

[quote=引用 13 楼 zbdzjx 的回复:] 搜索一下：MS SQL Server Password Unlocker，号称能找到全部的账号和密码，但没用过。

我现在的问题是,SQL我可以随意操作,我要建立一个此程序专用的SQL账号密码. 比如程序需要A用户B密码登录,我现在只知道A用户,没有B密码,程序以B密码登录SQL就会提示失败

引用 14 楼 misterliwei 的回复:

可以使用net monitor抓包，然后参考网上的 Microsoft SQL Server口令密码对照表就应该可以了。

非常感谢,我去试试(前提是SQL2005以下版本么)[/quote] 是的。

lovejxjxjx 2015-11-18

打赏
举报

引用 13 楼 zbdzjx 的回复:

搜索一下：MS SQL Server Password Unlocker，号称能找到全部的账号和密码，但没用过。

引用 14 楼 misterliwei 的回复:

可以使用net monitor抓包，然后参考网上的 Microsoft SQL Server口令密码对照表就应该可以了。

非常感谢,我去试试(前提是SQL2005以下版本么)

misterliwei 2015-11-18

打赏
举报

可以使用net monitor抓包，然后参考网上的 Microsoft SQL Server口令密码对照表就应该可以了。

lovejxjxjx 2015-11-18

打赏
举报

引用 9 楼 misterliwei 的回复:

SQL SERVER 2000下抓包是可以的，2005及以上就不行了。

这样啊,最后问一下,这种情况的抓包应该用什么工具呢,我试了下wireshark好像不行

zbdzjx 2015-11-18

打赏
举报

搜索一下：MS SQL Server Password Unlocker，号称能找到全部的账号和密码，但没用过。

lovejxjxjx 2015-11-18

打赏
举报

引用 10 楼 zbdzjx 的回复:

[quote=引用 8 楼 lovejxjxjx 的回复:] [quote=引用 6 楼 zbdzjx 的回复:] [quote=引用 4 楼 lovejxjxjx 的回复:] [quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码，通常存放在数据库的表中，密码加没加密要看写法了，有的加密，有的没加密。如果是程序连接数据库的账号和密码，通常存放在本地，密码加没加密也要看写法了，有的加密，有的没加密。如能用抓包的形式，不一定能找到，这也要看写法了，有的会明文传送密码，有的会传送加密后的文字，由数据库来解释、判断。

profile也是能跟的出密码的,只是会加密是吧如果程序本身并没有加密,那么profile跟出来的密码会不会加密呢?[/quote] 噢，前面发的内容有错误。如果是连接数据库的账号和密码，profile应该不会显示密码的。抓包就很难说了，因为是用连接字符串，系统有可能会加密传输。可以试一下，机会不大。如果非常需要这个密码，也有一些机率非常低的办法。[/quote] 确实是非常需要.有什么办法么,我都可以试试.小弟技术不到位,抓包试了下没用= =[/quote] 如果能登录SQL Server服务器，就能看到全部的用户，对应的密码有软件可以破解出来吧。[/quote] 程序是用了以个指定的用户登录,我在SQL里已经添加了这个用户,但是运行的时候提示连接失败,SQL日志里也显示密码与所提供的登录名不匹配

zbdzjx 2015-11-18

打赏
举报

引用 8 楼 lovejxjxjx 的回复:

[quote=引用 6 楼 zbdzjx 的回复:] [quote=引用 4 楼 lovejxjxjx 的回复:] [quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码，通常存放在数据库的表中，密码加没加密要看写法了，有的加密，有的没加密。如果是程序连接数据库的账号和密码，通常存放在本地，密码加没加密也要看写法了，有的加密，有的没加密。如能用抓包的形式，不一定能找到，这也要看写法了，有的会明文传送密码，有的会传送加密后的文字，由数据库来解释、判断。

misterliwei 2015-11-18

打赏
举报

SQL SERVER 2000下抓包是可以的，2005及以上就不行了。

lovejxjxjx 2015-11-18

打赏
举报

引用 6 楼 zbdzjx 的回复:

[quote=引用 4 楼 lovejxjxjx 的回复:] [quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码，通常存放在数据库的表中，密码加没加密要看写法了，有的加密，有的没加密。如果是程序连接数据库的账号和密码，通常存放在本地，密码加没加密也要看写法了，有的加密，有的没加密。如能用抓包的形式，不一定能找到，这也要看写法了，有的会明文传送密码，有的会传送加密后的文字，由数据库来解释、判断。

lovejxjxjx 2015-11-18

打赏
举报

引用 5 楼 misterliwei 的回复:

[quote=引用楼主 lovejxjxjx 的回复:] 手上有一套程序，配置文件里面只有数据库连接的用户名没有密码。我在SQLSERVER日志能够查看到程序启动时使用了配置文件里的用户名进行登录，但是提示密码错误。大概查了以下资料，不知道sqlserver profile是否能够追踪到此程序连接数据库时使用的密码？小弟对编程一知半解，不知是否表述清楚。

你说的用户名是SQL SERVER的登录用户名，还是你的应用程序的用户名？[/quote] SQL的登录名

zbdzjx 2015-11-18

打赏
举报

引用 4 楼 lovejxjxjx 的回复:

[quote=引用 3 楼 zbdzjx 的回复:] 如果是登录程序的账号和密码，通常存放在数据库的表中，密码加没加密要看写法了，有的加密，有的没加密。如果是程序连接数据库的账号和密码，通常存放在本地，密码加没加密也要看写法了，有的加密，有的没加密。如能用抓包的形式，不一定能找到，这也要看写法了，有的会明文传送密码，有的会传送加密后的文字，由数据库来解释、判断。

misterliwei 2015-11-18

打赏
举报

引用楼主 lovejxjxjx 的回复:

手上有一套程序，配置文件里面只有数据库连接的用户名没有密码。我在SQLSERVER日志能够查看到程序启动时使用了配置文件里的用户名进行登录，但是提示密码错误。大概查了以下资料，不知道sqlserver profile是否能够追踪到此程序连接数据库时使用的密码？小弟对编程一知半解，不知是否表述清楚。

你说的用户名是SQL SERVER的登录用户名，还是你的应用程序的用户名？

lovejxjxjx 2015-11-18

打赏
举报

引用 3 楼 zbdzjx 的回复:

如果是登录程序的账号和密码，通常存放在数据库的表中，密码加没加密要看写法了，有的加密，有的没加密。如果是程序连接数据库的账号和密码，通常存放在本地，密码加没加密也要看写法了，有的加密，有的没加密。如能用抓包的形式，不一定能找到，这也要看写法了，有的会明文传送密码，有的会传送加密后的文字，由数据库来解释、判断。

profile也是能跟的出密码的,只是会加密是吧如果程序本身并没有加密,那么profile跟出来的密码会不会加密呢?

zbdzjx 2015-11-18

打赏
举报

如果是登录程序的账号和密码，通常存放在数据库的表中，密码加没加密要看写法了，有的加密，有的没加密。如果是程序连接数据库的账号和密码，通常存放在本地，密码加没加密也要看写法了，有的加密，有的没加密。如能用抓包的形式，不一定能找到，这也要看写法了，有的会明文传送密码，有的会传送加密后的文字，由数据库来解释、判断。

lovejxjxjx 2015-11-18