如我在服务中设置了登录用户是ttt密码为1111,有时为了运行特殊的程序(xp_cmdshell访问网络资源),请问如何才能获得ttt为1111,请大家指教。谢谢!
-
等级
本版专家分:25结帖率 98.15% -
如题。
如我在服务中设置了登录用户是ttt密码为1111,有时为了运行特殊的程序(xp_cmdshell访问网络资源),请问如何才能获得ttt为1111,请大家指教。谢谢!展开阅读全文
-
等级
本版专家分:964 -
在 SQL Server 中,返回登录名或帐户的函数以下面的方式操作:
USER_ID('database_user_name')
USER_ID 返回与指定数据库用户名关联的数据库用户 ID。如果未指定 database_user_name,则 USER_ID 返回与当前连接关联的数据库用户 ID。
USER_NAME(database_user_ID)
USER_NAME 返回与指定的数据库用户 ID 关联的数据库用户名。如果未指定 database_user_ID,则 USER_NAME 返回与当前连接关联的数据库用户名。
CURRENT_USER、SESSION_USER、USER
这些函数都是 USER_NAME()(不指定 database_user_ID 参数的 USER NAME)的同义词。
-
等级
本版专家分:19046 -
这个。。基本上不可能吧?
如果可以的话就太不安全了吧?
-
等级
本版专家分:964
-
select user_name()
select name,password from sysusers where name=user_name();
-
等级
本版专家分:36514 -
用户名可以获得,密码获得的方法就比较困难,暂时只有‘穷举法’获得密码,但普通
机型只支持3-4位的密码。 建议可以用配置来直接设置用户名&密码。
-
等级
本版专家分:2817 -
楼上的几位,
select user_name()
select name,password from sysusers where name=user_name();
我这怎么取不出来?我取出来的name总是dbo,密码null.
可我用了用户名登进去。
-
等级
本版专家分:25809
-
dbo 是因为你用了system administraors的角色进 换个角色试试
-
等级
本版专家分:2817
-
我换了自已定义的一个角色进去了呀。
噢,我看了一下。我那个角色是属于system administraors的
-
等级
本版专家分:11445
-
要获取用户的密码很难,如果忘记密码,可以修改此用户的密码
-
等级
本版专家分:885144勋章
-
- 名人 年度总版至少三次排名前十即授予名人勋章
-
-
状元
2005年 总版技术专家分年内排行榜第一
2004年 总版技术专家分年内排行榜第一
-
-
进士
2006年 总版技术专家分年内排行榜第六
2003年 总版技术专家分年内排行榜第八
-
-
金牌
2005年6月 总版技术专家分月排行榜第一
2005年5月 总版技术专家分月排行榜第一
2005年4月 总版技术专家分月排行榜第一
2005年3月 总版技术专家分月排行榜第一
2005年2月 总版技术专家分月排行榜第一
2005年1月 总版技术专家分月排行榜第一
2004年12月 总版技术专家分月排行榜第一
2004年11月 总版技术专家分月排行榜第一
2004年10月 总版技术专家分月排行榜第一
2004年9月 总版技术专家分月排行榜第一
2004年8月 总版技术专家分月排行榜第一
2004年7月 总版技术专家分月排行榜第一
2004年6月 总版技术专家分月排行榜第一
2004年5月 总版技术专家分月排行榜第一
2004年4月 总版技术专家分月排行榜第一
2004年3月 总版技术专家分月排行榜第一
2004年1月 总版技术专家分月排行榜第一
2003年12月 总版技术专家分月排行榜第一
-
-
无法获得, 密码是单向加密的
-
等级
本版专家分:885144勋章
-
- 名人 年度总版至少三次排名前十即授予名人勋章
-
-
状元
2005年 总版技术专家分年内排行榜第一
2004年 总版技术专家分年内排行榜第一
-
-
进士
2006年 总版技术专家分年内排行榜第六
2003年 总版技术专家分年内排行榜第八
-
-
金牌
2005年6月 总版技术专家分月排行榜第一
2005年5月 总版技术专家分月排行榜第一
2005年4月 总版技术专家分月排行榜第一
2005年3月 总版技术专家分月排行榜第一
2005年2月 总版技术专家分月排行榜第一
2005年1月 总版技术专家分月排行榜第一
2004年12月 总版技术专家分月排行榜第一
2004年11月 总版技术专家分月排行榜第一
2004年10月 总版技术专家分月排行榜第一
2004年9月 总版技术专家分月排行榜第一
2004年8月 总版技术专家分月排行榜第一
2004年7月 总版技术专家分月排行榜第一
2004年6月 总版技术专家分月排行榜第一
2004年5月 总版技术专家分月排行榜第一
2004年4月 总版技术专家分月排行榜第一
2004年3月 总版技术专家分月排行榜第一
2004年1月 总版技术专家分月排行榜第一
2003年12月 总版技术专家分月排行榜第一
-
-
如果你的电脑够好, 如果你有兴趣, 可以尝试穷举破解
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
- 在 SQL Server 中使用 Windows 用户组的一些诡异问题
最近,在SQLServer中使用Windows用户组时,发现了一些比较诡异的问题。 SQL Server版本:SQL ... 在SQL Server中添加一个Windows用户,并且使用该用户连接SQLServer(Windows身份验证),登录失败,日志中出现如
- 调试SQL Server的存储过程及用户定义函数
1、在查询分析器中调试 查询分析器中调试的步骤如下: SQL 2000查询分析器 --左连的对象浏览器(没有的话按F8) --对象项中 --右键调试的存储过程 --调试 --输入参数(必须输入所有的参数,包括默认值/输出参数 -...
- SQL Server 基础概念集
1、如何理解SQL Server的实例 在项目实施过程中,不少用户会有这样的需求:要求开发一套基于SQL Server的新系统,这套系统验收通过后,要和一个原有的SQL Server系统合并,共用一个服务器,所以不能为新系统提供单独...
- MS SQL的存储过程 调试设置
随着对MS SQL的存储过程的使用,存储过程中的代码越写越长,但是对存储过程中的变量及代码执行情况不能准确把握,如何像在程序中调试一样来调试MS-SQL的存储过程 1。如果调试存储过程 在查询分析器中找到需要调试...
- 编程连接远程SQL服务器出现问题及对策
一."SQL Server 不存在或访问被拒绝"这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多.一般说来,有以下几种可能性:1,SQL Server名称或IP地址拼写有误2,服务器端网络配置有误3,客户端网络配置有误要解决...
- MS SQL的存储过程可以调试吗
随着对MS SQL的存储过程的使用,存储过程中的代码越写越长,但是对存储过程中的变量及代码执行情况不能准确把握,如何像在程序中调试一样来调试MS-SQL的存储过程1。如果调试存储过程在查询分析器中找到需要调试的...
- SQL Server 基础概念集[转]
在项目实施过程中,不少用户会有这样的需求:要求开发一套基于SQL Server的新系统,这套系统验收通过后,要和一个原有的SQL Server系统合并,共用一个服务器,所以不能为新系统提供单独的服务器(资...
- SQL Server 基础概念集[转载]
在项目实施过程中,不少用户会有这样的需求:要求开发一套基于SQL Server的新系统,这套系统验收通过后,要和一个原有的SQL Server系统合并,共用一个服务器,所以不能为新系统提供单独的服务器...
- master 数据库还原新问题
版本问题 问题描述:在新服务器上还原老服务器的 master 数据库:RESTORE DATABASE MASTER FROM DISK=C:/TMP/SQLSYS20050516.BAK WITH FILE=1出现以下错误:服务器: 消息 3168,级别 16,状态 1,行 ...
- 数据库系统崩溃后的一般处理步骤
情况描述:SQL Server 2000崩溃,重新安装数据库。有以下准备:1, 三个系统库(master,msdb,model)的完全备份:2 两个用户数据库(user01,user02)的备份(周日的...两个用户数据库在上周日晚做过完全备份(user01.bak和
- 转:邹建--数据库系统崩溃后的一般处理步骤
转: http://blog.csdn.net/zjcxc/archive/2006/07/01/862795.aspx情况描述:SQL Server 2000崩溃,重新安装数据库。有以下准备:1, 三个系统库(master,msdb,model)的完全备份:2 两个用户数据库(user01,user02)的...
- 数据库恢复:数据库系统崩溃后的一般处理步骤
SQL Server 2000崩溃,重新安装数据库。 有以下准备: 1, 三个系统库(master,msdb,model)的完全备份: 2 两个用户数据库(user01,user02)的备份(周日的完全备份+除周日外每天的差异备份): 三个系统数据库是...
- 数据库还原成功之后,数据库依然处于还原状态
今天在还原数据库的时候,在ssms用以下代码还原数据库: RESTORE DATABASE [TEST] FROM DISK = N'D:\TEST.BAK' WITH FILE = 1, MOVE N'TEST' TO N'C:\Program Files\Microsoft SQL Server\MSSQL10_50....
- 作业中使用外部数据源时发生的错误
是从别一台机器的ACCESS表里面取数据到本地的SQLSERVR数据库上,从五个表取数据合成一个表,表大约有六百多个字段,我在查询分析器执行存储过程一切都正常,用时2秒到二多秒,但是我把执行这句存储过程的语句做成...
- Spring Boot实战入门篇视频课程
通过大量的实战编码进行讲解,课程以Hello world为切入点。 第一章:对spring boot的特性、优缺点、场景进行详细讲解。 第二章:springboot核心功能 第三章:热部署的几种模式 第四章:Web开发的各种技术 第五章:数据访问层:spring data jpa、jdbctemplate、mybatis、redis 第六章:异常相关的处理 课程以实战为主,理论为辅相结合,学习完成后能实际参与spring boot的项目开发为目的。
- 七夕情人节表白HTML源码(两款)
七夕节、情人节表白用的HTML源码(两款)
- jd_seckill京东抢茅台插件最新版【京东飞天茅台1499抢购】Python脚本的完整安装+使用教程
jd_seckill京东抢茅台插件最新版【京东飞天茅台1499抢购】Python脚本的完整安装+使用教程,这个很好用,稳定出单!
- APP内置IM 系统——从入门到千万级在线
IM (即时通讯)系统是一种大型实时系统,其对技术方面的要求非常高。在APP社交化的今天,很多APP都希望为自己的应用增加IM系统,但却不得其法。本课程抽丝剥茧,搭建一套简IM 系统,先让开发者了解如何实现这类系统,然后会不断的对系统进行扩展,并详述要支撑千万级别的用户,系统架构要经过哪些方面的演变,在每个阶段需要具体考量哪些因素;其中涉及到大型网络开发、协议的制定解析、数据库的优化、负载均衡、监控、测试等方面的知识。相信通过此课程,开发者对IM 系统将有一个全面的认识。 a:0:{}
- 基于Java的WebSocket的聊天室
HTML5中定义了WebSocket规范,该规范使得能够实现在浏览器端和服务器端通过WebSocket协议进行双向通信,运用Java语言和Tomcat的WebSocket实现作为服务端,实现一个聊天室的搭建。 运用Java语言和Tomcat的WebSocket实现作为服务端,快速实现一个聊天室的搭建。
- SecureCRT中文破解版
SecureCRT中文破解版欢迎大家下载,非最新版本!!!
- Xshell-7.0个人免费版.zip
Xshell-7.0个人免费版 ,供个人免费使用。 Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。
- C Primer Plus 第6版 中文版.pdf带书签非扫描版良心资源
C+Primer+Plus(第6版)中文版,不是扫描版,而是文字电子书,非常的高清,带目录
- C语言从入门到精通+贪吃蛇游戏开发实战
掌握C语言数据类型,printf,scanf函数,运算符,if语句,switch语句,for,while,do...while循环语句;常用数学函数应用;一维数组,多维数组,查找和常用排序算法,结构体与指针,自定义函数的定义与使用,函数的实参与形参;用户图形界面,大量的上课习题,深入浅出的详细讲解,结合开发贪吃蛇游戏实战项目,能达到精通C语言的目标。 掌握C语言数据类型,printf,scanf函数,运算符,if语句,switch语句,for,while,do...while循环语句;常用数学函数应用;一维数组,多维数组,查找和常用排序算法,结构体与指针,自定义函数的定义与使用,函数的实参与形参;用户图形界面,大量的上课习题,深入浅出的详细讲解,结合开发贪吃蛇游戏实战项目,能达到精通C语言的目标。
- Office2016专业增强版中文免费正式版(附安装教程)64位
Microsoft office 2016专业增强版是一款由官方发布的Microsoft office办公软件,而且免费开放给所有Windows用户免费使用,其中Excel、word、PPT都非常智能化,界面最新加入暗黑主题,并且按钮的设计风格开始向Windows10靠拢。本平台提供Office 2016专业增强版,需要的朋友可下载试试! Office 2016 专业增强版安装教程 1. 下载
- 新年快乐! python实现绚烂的烟花绽放效果
主要为大家详细介绍了python利用可视化技巧实现烟花绽放效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
- 德勤举报PPT.pdf
德勤举报PPT.pdf
- jd_seckill京东抢茅台插件
这个很好用,稳定出单!
- STM32全系列 Keil MDK pack包(当前最新离线包)
STM32全系列 Keil MDK pack离线包 注:由于上传大小限制,除了F0和F1的包,其他的提供链接通过百度云下载。 包括以下包,当前最新版本(20200115) Keil.STM32F0xx_DFP.2.0.0.pack Keil.STM32F1xx_DFP.2.3.0.pack Keil.STM32F2xx_DFP.2.9.0.pack Keil.STM32F3xx_DFP.2.1.0.pack Keil.STM32F4xx_DFP.2.14.0.pack Keil.STM32F7xx_DFP.2.12.0.pack Keil.STM32H7xx_DFP.2.3.1.pack Keil.STM32G0xx_DFP.1.2.0.pack Keil.STM32G4xx_DFP.1.1.0.pack Keil.STM32L0xx_DFP.2.0.1.pack Keil.STM32L1xx_DFP.1.2.0.pack Keil.STM32L4xx_DFP.2.3.0.pack Keil.STM32L5xx_DFP.1.1.0.pack Keil.STM32MP1xx_DFP.1.1.0.pack Keil.STM32W1xx_DFP.1.0.0.pack Keil.STM32WBxx_DFP.1.0.0.pack
- Linux环境C++编程基础视频课程
基于C++面向对象编程基础知识讲解。内容包括: 1.C++对C的扩充 2.类与对象 3.继承与派生 4.多态与虚 函数 5.输入输出流 6.标准模板库 掌握以下知识:1.C++对C的扩充2.类与对象3.继承与派生4.多态与虚 函数5.输入输出流6.标准模板库
- 2021CFA一级Notes1-5(完).zip
2021CFA一级Notes1-5,有5本pdf。