微信扫一扫3.3w+
社区成员
在SQL语句如何获得MSSQLSERVER登录用户和密码?请zjcxc等人回答。
如题。
如我在服务中设置了登录用户是ttt密码为1111,有时为了运行特殊的程序(xp_cmdshell访问网络资源),请问如何才能获得ttt为1111,请大家指教。谢谢!
如我在服务中设置了登录用户是ttt密码为1111,有时为了运行特殊的程序(xp_cmdshell访问网络资源),请问如何才能获得ttt为1111,请大家指教。谢谢!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
ou108 2006-06-22
up
本人進來也想學習一下
結果也是:dbo,NULL
哈哈哈
本人進來也想學習一下
結果也是:dbo,NULL
哈哈哈
- 打赏
- 举报
wcqgm 2006-06-22
再请教一下
在本机SQL2005的查询分析器中执行EXEC
master..xp_cmdshell 'net use \\10.1.2.24\hx1 wcq /user:administrator' 其中10.1.2.24是本机IP地址,报错,信息是:
发生系统错误 1219。
NULL
不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接,然后再试一次...
但是在DOS下或是在SQL2000下(我的机子装了SQL2000和SQL2005)执行都正常,唯独在SQL2005下不正确,但是如果换了其他用户及其密码,则显示正确。
我查了不少资料,但是没有任何进展,我不明白,administrator用户在SQL2005中为什么不能正常使用,是不是我哪地方没有设置。请指教,谢谢!
在本机SQL2005的查询分析器中执行EXEC
master..xp_cmdshell 'net use \\10.1.2.24\hx1 wcq /user:administrator' 其中10.1.2.24是本机IP地址,报错,信息是:
发生系统错误 1219。
NULL
不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接,然后再试一次...
但是在DOS下或是在SQL2000下(我的机子装了SQL2000和SQL2005)执行都正常,唯独在SQL2005下不正确,但是如果换了其他用户及其密码,则显示正确。
我查了不少资料,但是没有任何进展,我不明白,administrator用户在SQL2005中为什么不能正常使用,是不是我哪地方没有设置。请指教,谢谢!
- 打赏
- 举报
wcqgm 2006-06-22
该问题我看是没办法解决了。就算作送分吧。
- 打赏
- 举报
addwing 2006-06-19
留念,学习,帮你顶!
- 打赏
- 举报
wcqgm 2006-06-18
那用户名如何获得?请楼上的给个说法呀!
- 打赏
- 举报
zjcxc 元老 2006-06-16
如果你的电脑够好, 如果你有兴趣, 可以尝试穷举破解
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解3位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解1位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go
- 打赏
- 举报
zjcxc 元老 2006-06-16
无法获得, 密码是单向加密的
- 打赏
- 举报
云中客 2006-06-16
要获取用户的密码很难,如果忘记密码,可以修改此用户的密码
- 打赏
- 举报
winstonbonaparte 2006-06-16
我换了自已定义的一个角色进去了呀。
噢,我看了一下。我那个角色是属于system administraors的
噢,我看了一下。我那个角色是属于system administraors的
- 打赏
- 举报
billpu 2006-06-16
dbo 是因为你用了system administraors的角色进 换个角色试试
- 打赏
- 举报
winstonbonaparte 2006-06-16
楼上的几位,
select user_name()
select name,password from sysusers where name=user_name();
我这怎么取不出来?我取出来的name总是dbo,密码null.
可我用了用户名登进去。
select user_name()
select name,password from sysusers where name=user_name();
我这怎么取不出来?我取出来的name总是dbo,密码null.
可我用了用户名登进去。
- 打赏
- 举报
WangZWang 2006-06-16
用户名可以获得,密码获得的方法就比较困难,暂时只有‘穷举法’获得密码,但普通
机型只支持3-4位的密码。 建议可以用配置来直接设置用户名&密码。
机型只支持3-4位的密码。 建议可以用配置来直接设置用户名&密码。
- 打赏
- 举报
luxi0194 2006-06-16
select user_name()
select name,password from sysusers where name=user_name();
select name,password from sysusers where name=user_name();
- 打赏
- 举报
wangdehao 2006-06-16
这个。。基本上不可能吧?
如果可以的话就太不安全了吧?
如果可以的话就太不安全了吧?
- 打赏
- 举报
luxi0194 2006-06-16
在 SQL Server 中,返回登录名或帐户的函数以下面的方式操作:
USER_ID('database_user_name')
USER_ID 返回与指定数据库用户名关联的数据库用户 ID。如果未指定 database_user_name,则 USER_ID 返回与当前连接关联的数据库用户 ID。
USER_NAME(database_user_ID)
USER_NAME 返回与指定的数据库用户 ID 关联的数据库用户名。如果未指定 database_user_ID,则 USER_NAME 返回与当前连接关联的数据库用户名。
CURRENT_USER、SESSION_USER、USER
这些函数都是 USER_NAME()(不指定 database_user_ID 参数的 USER NAME)的同义词。
USER_ID('database_user_name')
USER_ID 返回与指定数据库用户名关联的数据库用户 ID。如果未指定 database_user_name,则 USER_ID 返回与当前连接关联的数据库用户 ID。
USER_NAME(database_user_ID)
USER_NAME 返回与指定的数据库用户 ID 关联的数据库用户名。如果未指定 database_user_ID,则 USER_NAME 返回与当前连接关联的数据库用户名。
CURRENT_USER、SESSION_USER、USER
这些函数都是 USER_NAME()(不指定 database_user_ID 参数的 USER NAME)的同义词。
- 打赏
- 举报
MS SQL的存储过程 调试设置 随着对MS SQL的存储过程的使用,存储过程中的代码越写越长,但是对存储过程中的变量及代码执行情况不能准确把握,如何像在程序中调试一样来调试MS-SQL的存储过程 1。如果调试存储过程 在查询分析器中找到需要调试...
编程连接远程SQL服务器出现问题及对策 一."SQL Server 不存在或访问被拒绝"这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多.一般说来,有以下几种可能性:1,SQL Server名称或IP地址拼写有误2,服务器端网络配置有误3,客户端网络配置有误要解决...
SQL Server 基础概念集 转自:http://blog.csdn.net/zjcxc/archive/2005/07/06/415711.aspx1、如何理解SQL Server的实例 在项目实施过程中,不少用户会有这样的需求:要求开发一套基于SQL Server的新系统,这套系统验收通过后,要和一个...
MS SQL的存储过程可以调试吗 随着对MS SQL的存储过程的使用,存储过程中的代码越写越长,但是对存储过程中的变量及代码执行情况不能准确把握,如何像在程序中调试一样来调试MS-SQL的存储过程1。如果调试存储过程在查询分析器中找到需要调试的...
SQL Server 基础概念集[转载] 在项目实施过程中,不少用户会有这样的需求:要求开发一套基于SQL Server的新系统,这套系统验收通过后,要和一个原有的SQL Server系统合并,共用一个服务器,所以不能为新系统提供单独的服务器...
SQL Server 基础概念集[转] 在项目实施过程中,不少用户会有这样的需求:要求开发一套基于SQL Server的新系统,这套系统验收通过后,要和一个原有的SQL Server系统合并,共用一个服务器,所以不能为新系统提供单独的服务器(资...
转:邹建--数据库系统崩溃后的一般处理步骤 转: http://blog.csdn.net/zjcxc/archive/2006/07/01/862795.aspx情况描述:SQL Server 2000崩溃,重新安装数据库。有以下准备:1, 三个系统库(master,msdb,model)的完全备份:2 两个用户数据库(user01,user02)的...
数据库恢复:数据库系统崩溃后的一般处理步骤 SQL Server 2000崩溃,重新安装数据库。 有以下准备: 1, 三个系统库(master,msdb,model)的完全备份: 2 两个用户数据库(user01,user02)的备份(周日的完全备份+除周日外每天的差异备份): 三个系统数据库是...
数据库还原成功之后,数据库依然处于还原状态 今天在还原数据库的时候,在ssms用以下代码还原数据库: RESTORE DATABASE [TEST] FROM DISK = N'D:\TEST.BAK' WITH FILE = 1, MOVE N'TEST' TO N'C:\Program Files\Microsoft SQL Server\MSSQL10_50....
调试SQL Server的存储过程及用户定义函数 调试SQL Server的存储过程及用户定义函数 1、在查询分析器中调试 查询分析器中调试的步骤如下:SQL 2000查询分析器--左连的对象浏览器(没有的话按F8)--对象项中--右键调试的存储过程--调试--输入参数(必须输入...
