34,590
社区成员
发帖
与我相关
我的任务
分享SQL Server口令密码对照表(有价值啊)
SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息
这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户名和IP后,就
差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字符对照表,在
分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如果你用";"做口令
将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server遇到这个口令字
符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时
候,这个字符就无法被系统识别出来,从而报告口令错误。
口令对照表的用法:
1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户名开始后面的第
一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符
对照表:
a 0xb3
b 0x83
c 0x93
d 0xe3
e 0xf3
f 0xc3
g 0xd3
h 0x23
i 0x33
j 0x03
k 0x13
l 0x63
m 0x73
n 0x43
o 0x53
p 0xa2
q 0xb2
r 0x82
s 0x92
t 0xe2
u 0xf2
v 0xc2
w 0xd2
x 0x22
y 0x32
z 0x02
1 0xb6
2 0x86
3 0x96
4 0xe6
5 0xf6
6 0xc6
7 0xd6
8 0x26
9 0x36
0 0xa6
- 0x77
= 0x76
\ 0x60
[ 0x10
] 0x70
' 0xd7
, 0x67
. 0x47
/ 0x57
` 0xa3
! 0xb7
@ 0xa1
# 0x97
$ 0xe7
% 0xf7
^ 0x40
& 0xc7
* 0x07
( 0x27
) 0x37
A 0xb1
B 0x81
C 0x91
D 0xe1
E 0xf1
F 0xc1
G 0xd1
H 0x21
I 0x31
J 0x01
K 0x11
L 0x61
M 0x71
N 0x41
O 0x51
P 0xa0
Q 0xb0
R 0x80
S 0x90
T 0xe0
U 0xf0
V 0xc0
W 0xd0
X 0x20
Y 0x30
Z 0x00
_ 0x50
+ 0x17
| 0x62
{ 0x12
} 0x72
: 0x06
" 0x87
< 0x66
> 0x46
? 0x56
~ 0x42
; 不存在
这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户名和IP后,就
差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字符对照表,在
分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如果你用";"做口令
将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server遇到这个口令字
符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时
候,这个字符就无法被系统识别出来,从而报告口令错误。
口令对照表的用法:
1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户名开始后面的第
一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符
对照表:
a 0xb3
b 0x83
c 0x93
d 0xe3
e 0xf3
f 0xc3
g 0xd3
h 0x23
i 0x33
j 0x03
k 0x13
l 0x63
m 0x73
n 0x43
o 0x53
p 0xa2
q 0xb2
r 0x82
s 0x92
t 0xe2
u 0xf2
v 0xc2
w 0xd2
x 0x22
y 0x32
z 0x02
1 0xb6
2 0x86
3 0x96
4 0xe6
5 0xf6
6 0xc6
7 0xd6
8 0x26
9 0x36
0 0xa6
- 0x77
= 0x76
\ 0x60
[ 0x10
] 0x70
' 0xd7
, 0x67
. 0x47
/ 0x57
` 0xa3
! 0xb7
@ 0xa1
# 0x97
$ 0xe7
% 0xf7
^ 0x40
& 0xc7
* 0x07
( 0x27
) 0x37
A 0xb1
B 0x81
C 0x91
D 0xe1
E 0xf1
F 0xc1
G 0xd1
H 0x21
I 0x31
J 0x01
K 0x11
L 0x61
M 0x71
N 0x41
O 0x51
P 0xa0
Q 0xb0
R 0x80
S 0x90
T 0xe0
U 0xf0
V 0xc0
W 0xd0
X 0x20
Y 0x30
Z 0x00
_ 0x50
+ 0x17
| 0x62
{ 0x12
} 0x72
: 0x06
" 0x87
< 0x66
> 0x46
? 0x56
~ 0x42
; 不存在
...全文
请发表友善的回复…
发表回复
umluser 2002-03-01
- 打赏
- 举报
good
bear88 2002-02-21
- 打赏
- 举报
狠理想狠理想
QQRN 2002-02-21
- 打赏
- 举报
??????没有吧!!!
liu7537 2002-02-20
- 打赏
- 举报
我觉得不可能,微软不会愚蠢到这种地步!
wt_sanlian 2002-02-20
- 打赏
- 举报
我觉得没意义!!!
param 2002-02-19
- 打赏
- 举报
MASTER库中的sysxlogins表中的password字段不遵守这样的原则,我的密码是6位,表内的值是32位hex
szxzwang 2002-02-19
- 打赏
- 举报
真乃高手也!
想知道你是怎么知道的?
szxzwang@263.net
想知道你是怎么知道的?
szxzwang@263.net
wt_sanlian 2002-02-19
- 打赏
- 举报
可能在Master库中的sysxlogins表中的password字段尊守这样规则,
但如果你进不去的话或没有足够权限的话,就看不见这个表,还是破译不
了密码.
只能通过sniff了,最好的方法是:站在sa后面看他敲了哪些键!
但如果你进不去的话或没有足够权限的话,就看不见这个表,还是破译不
了密码.
只能通过sniff了,最好的方法是:站在sa后面看他敲了哪些键!
maggie_ma 2002-02-19
- 打赏
- 举报
想知道你是怎么知道的?
maggie900@21cn.com
maggie900@21cn.com
freemain 2002-02-15
- 打赏
- 举报
没有问题绝对要收藏
rocksting 2002-02-09
- 打赏
- 举报
可以将监听端口的方法说的更详细些吗?
rocksting@21cn.com
Hope your early reply, thank you very much!
rocksting@21cn.com
Hope your early reply, thank you very much!
onlysgirl 2002-02-08
- 打赏
- 举报
黑人家?
erp2 2002-02-08
- 打赏
- 举报
我想知道你怎么做的.
erp2@163.com
erp2@163.com
sallina 2002-02-07
- 打赏
- 举报
如何监听端口
net_steven 2002-01-04
- 打赏
- 举报
store
icystone 2002-01-03
- 打赏
- 举报
收藏
ttq 2002-01-03
- 打赏
- 举报
PFPFPFPFPFPFPF!!!!可就是看不懂
ALLTEC 2002-01-03
- 打赏
- 举报
学习一把 !
hzy_zlp 2002-01-03
- 打赏
- 举报
To:FY_njim
非常感谢你,但是本人不是很清楚这东东可以干什么,是可以监听别人的密码,还是可以找到系统数据库用户的密码?另外你说的"sniff"是怎么回事,请明示,谢谢!
非常感谢你,但是本人不是很清楚这东东可以干什么,是可以监听别人的密码,还是可以找到系统数据库用户的密码?另外你说的"sniff"是怎么回事,请明示,谢谢!
流星尔 2002-01-03
- 打赏
- 举报
十六进制编辑器,有什么,给指点一下
加载更多回复(12)
