SQL Server口令密码对照表

原创 2007年10月12日 10:17:00

SQL Server口令密码对照表
SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成
功和失败消息
这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户
名和IP后,就 差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字符对照表,在 分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如果你用";"做口令 将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server遇到这个口令字 符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时 候,这个字符就无法被系统识别出来,从而报告口令错误。

口令对照表的用法:

1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户
名开始后面的第 一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符

对照表:

a 0xb3
b 0x83
c 0x93
d 0xe3
e 0xf3
f 0xc3
g 0xd3
h 0x23
i 0x33
j 0x03
k 0x13
l 0x63
m 0x73
n 0x43
o 0x53
p 0xa2
q 0xb2
r 0x82
s 0x92
t 0xe2
u 0xf2
v 0xc2
w 0xd2
x 0x22
y 0x32
z 0x02
1 0xb6
2 0x86
3 0x96
4 0xe6
5 0xf6
6 0xc6
7 0xd6
8 0x26
9 0x36
0 0xa6
- 0x77
= 0x76
/ 0x60
[ 0x10
] 0x70
' 0xd7
, 0x67
. 0x47
/ 0x57
` 0xa3
! 0xb7
@ 0xa1
# 0x97
$ 0xe7
% 0xf7
^ 0x40
& 0xc7
* 0x07
( 0x27
) 0x37
A 0xb1
B 0x81
C 0x91
D 0xe1
E 0xf1
F 0xc1
G 0xd1
H 0x21
I 0x31
J 0x01
K 0x11
L 0x61
M 0x71
N 0x41
O 0x51
P 0xa0
Q 0xb0
R 0x80
S 0x90
T 0xe0
U 0xf0
V 0xc0
W 0xd0
X 0x20
Y 0x30
Z 0x00
_ 0x50
+ 0x17
| 0x62
{ 0x12
} 0x72
: 0x06
" 0x87
< 0x66
> 0x46
? 0x56
~ 0x42
; 不存在

 

 

 

Sql server 2008忘记sa登录密码重置

SQL SERVER 2008 忘记密码的解决办法
  • github_37517254
  • github_37517254
  • 2017年02月13日 15:09
  • 6749

MySQL创建用户的三种方法

前言:mysql创建用户的方法分成三种:INSERT USER表的方法、CREATE USER的方法、GRANT的方法。 一、账号名称的构成方式 账号的组成方式:用户名+主机(所以可以出现重复的用...
  • haiross
  • haiross
  • 2016年04月26日 16:38
  • 8505

SQL_Server_2008修改sa密码的方法

转载自:http://lichunlong2008.blog.163.com/blog/static/310725492012102532530995/   1、 先用Window身份验证方式登陆...
  • Templar1000
  • Templar1000
  • 2014年03月01日 12:25
  • 33764

企业服务器SQL Server弱口令测试

企业服务器安全性测试 SQL Server弱口令测试   对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得...
  • gulijiang2008
  • gulijiang2008
  • 2012年04月17日 22:45
  • 1655

SQL Server弱口令利用工具1.1版.rar

  • 2008年09月02日 10:33
  • 301KB
  • 下载

SQL server 错误代码对照表

0  操作成功完成。    1  功能错误。    2  系统找不到指定的文件。    3  系统找不到指定的路径。    4  系统无法打开文件。    5  拒绝访问。    ...
  • u013848054
  • u013848054
  • 2014年04月28日 07:17
  • 1044

SQL SERVER 到 MYSQL 迁移存储过程代码改写详细对照表

这次面临服务器对不同操作系统迁移,我被安排全力支持迁移工作。一直做c++服务端,对类似中等规模迁移全然没实战经验,程序方便比较有信心,数据库感觉有点烦银。依数据先行政策,这一两周我们小心翼翼把数据库全...
  • roy_nutt
  • roy_nutt
  • 2011年09月16日 18:48
  • 2719

SQL SERVER数据类型与C#数据类型对照表

SQL SERVER类型   C#类型 精确数字 bigint 从 -2^63 (-9223372036854775808) 到 2^63-1 (922337203685477580...
  • nostones
  • nostones
  • 2014年04月17日 10:39
  • 352

MicrosoftSQLServer口令密码对照表

文献:http://www.verydemo.com/demo_c155_i22879.html   sql server(WINDOWS平台上强大的数据库平台)在1433端口传输的数据...
  • yqm1234277
  • yqm1234277
  • 2014年05月23日 10:33
  • 334

sql server 用户密码破解

  • 2016年03月30日 21:37
  • 794KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SQL Server口令密码对照表
举报原因:
原因补充:

(最多只允许输入30个字)