ODBC 及OLE DB方式连接sql server 数据库方式很普遍,下面我们来看看怎样用sniffer破解数据库连接参数
1、 设置好sniffer过滤器
2运行sniffer跟踪,开启被跟踪程序发现跟踪到信息后停止跟踪然后解码 出现如下窗口
选择version 7 login record,从version 7可以看出所连接数据库是SQL SERVER 2000
其祥细内容如下:
从中可以看出服务器名,数据库名,用户名,但没有数据库密码,但上面信息提供了密码偏移位置及密码长度,看二进制内容,发现下面一段是我们感兴趣的
从02a5到96a5 一共28个字节,除去标志信息a5 正好是14个字节,他们是02,22,92,02,22,d6,f6,a6,f6,a6,96,b6,86,96 ,我们发现这些字节都有一个共同特点,以2或6结尾,说明加密算法非常简单。我们不妨自已做一个ole db 数据库连接然后把所有的字母(大小写)及数字对应的码表用同样的方法试出来.码表如下:
对应码表我们就很容易找出数据密码了