【干货】SQL SERVER2008存储过程加密与解密

于 2018-08-13 09:40:03 发布
阅读量767 收藏 3
点赞数 1
文章标签: 触发器 数据库 mysql sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vaccae/article/details/111596194
版权

前言

我们在设置数据库存储过程时经常会用到加密,如果遇到版本更新需要修改存储过程时,如果设计数据库时的存储过程没有留存,所以就必须用到存储过程的解密了,原来自己有个解密存储过程在SQL2000下应用无问题,后来升级到SQL2008后不好用了,下在我们就介绍一下在SQL2008下存储过程的解密方法。

存储过程的加密

存储过程加密的方法非常简单,我们在设计存储过程时加下WITH ENCRYPTION就可以了。

这样在数据库里找到存储过程右键点击存储过程时,修改按钮就是灰色的了,无法查看

接下来我们就来讲讲SQL2008存储过程的解密

存储过程的解密

核心过程sp_DecryptObject

我们解密用到的就是一个名为sp_DecryptObject的存储过程,这个存储过程我会在最少贴出其代码。这里我先讲一个怎么使用这个解密的方法。

创建解密存储过程

1.首先打开Microsoft SQL SERVER Managenment Studio,并登陆进去

2.然后打开解密的存储过程,打开后按执行键我们就在master库存创建了一个名为sp_DecryptObject的存储过程。

注:上面的存储过程里面有两个参数,第一个参数就是我们要解密的存储过程名称,第二个参数是要解密的字符长度,默认是4000。

使用创建的存储过程解密

1.首先要新建一个数据库引擎查询。点击文件---新建---数据库引擎查询。

然后在服务器名称这里把我们的服务器名称前面加上admin:

然后上面下拉框选择我们存储过程所在的数据库,在文本编辑器里面输入

sp_DecryptObject 存储过程名,再按执行键,可以看到下方结果页面显示出来我们的存储过程文本了。

sp_Decrypttion参数说明

向上面刚才我们的存储过程这样执行完从文本里面拷贝出来进行修改即可以,但是我们再用一个比较长的存储过程看一下效果

可以看到上面的存储过程文本并没有全部显示出来,这就是因为我们创建存储过程时第二个参数默认为4000的问题

下面我们重新修改一下调用的存储过程,把第二个参数也输入一个大点的值

看看效果

我们把第二个参数加入了一个50000的值,可以看到执行的结果里面所有的存储过程代码全部显示出来了。

sp_Decryption源码

Use master
Go
if object_ID('[sp_DecryptObject]') is not null
    Drop Procedure [sp_DecryptObject]
Go
create procedure sp_DecryptObject
(
    @Object sysname,    --要解密的对象名:函数,存储过程,视图或触发器
    @MaxLength int=4000 --评估内容的长度
)
as
set nocount on
/* 1. 解密 */
 
if not exists(select 1 from sys.objects a where a.object_id=object_id(@Object) And a.type in('P','V','TR','FN','IF','TF'))
begin
    --SQL Server 2008
    raiserror 50001 N'无效的对象!要解密的对象必须是函数,存储过程,视图或触发器。'

    --SQL Server 2012
    --throw 50001, N'无效的对象!要解密的对象必须是函数,存储过程,视图或触发器。',1   
    return
end
 
if exists(select 1 from sys.sql_modules a where a.object_id=object_id(@Object) and a.definition is not null)
begin
    --SQL Server 2008
    raiserror 50001 N'对象没有加密!'

    --SQL Server 2012
    --throw 50001, N'无效的对象!要解密的对象必须是函数,存储过程,视图或触发器。',1
    return
end
 
declare  @sql nvarchar(max)                --解密出来的SQL语句
        ,@imageval nvarchar(max)        --加密字符串
        ,@tmpStr nvarchar(max)            --临时SQL语句
        ,@tmpStr_imageval nvarchar(max) --临时SQL语句(加密后)
        ,@type char(2)                    --对象类型('P','V','TR','FN','IF','TF')
        ,@objectID int                    --对象ID
        ,@i int                            --While循环使用
        ,@Oject1 nvarchar(1000)
 
set @objectID=object_id(@Object)
set @type=(select a.type from sys.objects a where a.object_id=@objectID)
 
declare @Space4000 nchar(4000)
set @Space4000=replicate('-',4000)
 
/*
@tmpStr 会构造下面的SQL语句
-------------------------------------------------------------------------------
alter trigger Tr_Name on Table_Name with encryption for update as return /**/
alter proc Proc_Name with encryption  as select 1 as col /**/
alter view View_Name with encryption as select 1 as col /**/
alter function Fn_Name() returns int with encryption as begin return(0) end/**/
*/
set @Oject1=quotename(object_schema_name(@objectID))+'.'+quotename(@Object)
set @tmpStr=
        case     
            when @type ='P ' then N'Alter Procedure '+@Oject1+' with encryption as select 1 as column1 '
            when @type ='V ' then N'Alter View '+@Oject1+' with encryption as select 1 as column1 '
            when @type ='FN' then N'Alter Function '+@Oject1+'() returns int with encryption as begin return(0) end '
            when @type ='IF' then N'Alter Function '+@Oject1+'() returns table with encryption as return(Select a.name from sys.types a) '
            when @type ='TF' then N'Alter Function '+@Oject1+'() returns @t table(name nvarchar(50)) with encryption as begin return end '
            else 'Alter Trigger '+@Oject1+'on '+quotename(object_schema_name(@objectID))+'.'+(select Top(1) quotename(object_name(parent_id)) from sys.triggers a where a.object_id=@objectID)+' with encryption for update as return '
        end        
 
    
set @tmpStr=@tmpStr+'/*'+@Space4000
set @i=0
while @i < (ceiling(@MaxLength*1.0/4000)-1)
begin
    set @tmpStr=@tmpStr+ @Space4000
    Set @i=@i+1
end
set @tmpStr=@tmpStr+'*/'
 
------------
set @imageval =(select top(1) a.imageval from sys.sysobjvalues a where a.objid=@objectID and a.valclass=1)
 
begin tran
exec(@tmpStr)
set @tmpStr_imageval =(select top(1) a.imageval from sys.sysobjvalues a where a.objid=@objectID and a.valclass=1)
 
rollback tran
 
-------------
set @tmpStr=stuff(@tmpStr,1,5,'create')
set @sql=''
set @i=1
while @i<= (datalength(@imageval)/2)
begin
    set @sql=@sql+isnull(nchar(unicode(substring(@tmpStr,@i,1)) ^ unicode(substring(@tmpStr_imageval,@i,1))^unicode(substring(@imageval,@i,1)) ),'')
    Set @i+=1
end
 
/* 2. 列印 */
declare @patindex int    
while @sql>''
begin
    set @patindex=patindex('%'+char(13)+char(10)+'%',@sql)
    if @patindex >0
    begin
        print substring(@sql,1,@patindex-1)
        set @sql=stuff(@sql,1,@patindex+1,'')
    end    
    else
    begin
        set @patindex=patindex('%'+char(13)+'%',@sql)
        if @patindex >0
        begin
            print substring(@sql,1,@patindex-1)
            set @sql=stuff(@sql,1,@patindex,'')
        end
        else
        begin
            set @patindex=patindex('%'+char(10)+'%',@sql)
            if @patindex >0
            begin
                print substring(@sql,1,@patindex-1)
                set @sql=stuff(@sql,1,@patindex,'')
            end        
            else
            begin
                print @sql
                set @sql=''
            end    
        end        
    end       
end
 
Go
exec sp_ms_marksystemobject 'sp_DecryptObject' --标识为系统对象
go

-END-

长按下方二维码关注微卡智享

Vaccae
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
针对sqlserver 2008 存储过程通过With Encryption加密方式的解密
12-24
针对sqlserver 2008 存储过程通过With Encryption加密方式的解密
SQL2008存储过程解密工具
06-05
SQL2008存储过程解密工具 安装这个工具会失败,请安装我的上传的吧,保证成功 http://download.csdn.net/detail/dba_huangzj/4738621 然后把鼠标移到存储过程名上,自动显式代码
SQL Server解密存储过程
logicbiz的专栏
04-19 1491
  SQL Server加密存储过程用到“WITH ENCRYPTION”参数的时候,就可以将它加密,这种加密方式是不可逆的,再也不能打开了,呜呜~那么我们改怎么样才能看到原来的代码而不破坏这个存储过程呢?icech在网上找到了两个十分十分大牛的人!一个是j9988,早在2004年就写了一个可以破解加密存储过程,支持SQL Server 2000非常的好;另一个是王成辉翻译老外写的一个,竟然可以
MySql实战篇:写一个简单的存储过程,完成订单定时任务
zhenghhgz的博客
05-02 3830
前言之前我们分享了MySql的性能优化、索引详解等内容,本篇文章主要是针对想要入门MySql存储过程的读者而写的。主要实现的业务是订单库里面的超过30分钟没有支付的订单全部置为失效订单。创建订单表CREATE TABLE `shop_order` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '订单ID', `good_id`int(1...
查看SQL SERVER 加密存储过程,函数,触发器,视图
j9988的专栏
04-16 9079
create  PROCEDURE sp_decrypt(@objectname varchar(50))ASbeginset nocount on--CSDN:j9988 copyright:2004.07.15 --V3.2 --破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图,触发器--修正上一版"视图触发器"不能正确解密错误--发现有错,请E_MAIL:CSDNj99
SQL Server 2008中的代码安全(一):存储过程加密与安全上下文
dfdfadsf3443的博客
02-28 195
SQL Server 2008SQL应用系列--目录索引 最近对SQL Server 2008的安全入门略作小结,以作备忘。本文涉及两个应用:存储过程加密和安全上下文。 <一>存储过程加密 其实,用了这十多年的SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。 理由如下: 1、使...
sql server 2008 r2 express 精简版与企业版的区别
01-19
sql server 2008 r2 express是什么版本 express是精简版的意思 r2是2008的第2版本,推荐使用。 SQL Server Express 2008 r2 可以理解为 “学习版”, 就是 没有某些 高级的功能, 但是用于 学习 SQL , 以及 简单的...
最全干货SQL注入大合集
最新发布
04-28
SQL注入是一种常见的网络安全威胁,它利用了应用程序对用户输入数据的不当处理,使得攻击者能够向数据库发送恶意的SQL命令。以下是对SQL注入攻击方式的详细介绍: 1. 可显注入: 这种类型的注入攻击是攻击者可以...
SQL语法基础+高级.PDF(纯干货
07-14
SQL,全称Structured Query ...这只是SQL语法的冰山一角,还有JOIN操作、GROUP BY和HAVING子句、子查询、存储过程触发器等更高级的概念需要深入学习。理解并熟练运用这些知识,将使你在处理数据库时更加得心应手。
大数据干货|Hbase设计与开发实战
02-02
传统的关系型数据库处理方式是基于全面的ACID保证,遵循SQL92的标准表设计模式(范式)和数据类型,基于SQL语言的DML数据交互方式。长期以来这种基于关系型数据库的IT信息化建设中发展良好,但受制于关系型数据库...
最新最全SQL2008存储过程解密
06-18
最新最全的SQL2008存储过程解密方法和教程,保证100%解密成功!!按照图形步骤操作,简单,易懂。
解密SQL2008加密过的存储过程方法及脚本
11-30
解密sql2008加密存储过程脚本, 4.0版本存储过程,解决存储过程过长解密出来是空白的问题 解密2008加密存储过程触发器
存储过程解密工具sqldecrypt
03-22
比较简单实用的存储过程解密工具,sqldecrypt,不需要注册。 批量解密:点击 "Show Decryption Wizard", Output type栏上选择 "Decryption in-place(alter objects) "可原位解密,也可选其他的解密到别的位置。 单个解密:目标存储过程点右键选那个开锁按钮 另外有个比较新的版本,这个版本不能解的 2017版SQLServer,这个新版本可以解: https://download.csdn.net/download/sshow_me_/11214167
sql2008解密工具
07-11
sql2000的解密函数到了2005之后都已经失效了,所以很多人都碰到解密储存过程的难题,网上的很多不能正确解密,出现空白,还好有这个工具,亲测可用。
sql server解密工具
08-23
支持2008,破解加密视图和存过好用
干货 | 整流二极管的反向恢复过程
01-20
一、二极管从正向导通到截止有一个反向恢复过程 在上图所示的硅二极管电路中加入一个如下图所示的输入电压。在0―t1时间内,输入为+VF,二极管导通,电路中有电流流通。 设VD为二极管正向...
SQL2005存储过程解密
无为的专栏
04-13 3881
 1.使用 DAC 与服务器连接 在 SQL Server Management Studio 中,不打开其他 DAC,单击工具栏上的“数据库引擎查询”。 在“连接到数据库引擎”对话框的“服务器名称”框中,键入 ADMIN:,并在其后继续键入服务器实例的名称。例如,若要连接到名为 ACCT/PAYABLE 的服务器实例,请键入 ADMIN:ACCT/PAYABLE。完成“身份验证”部分(提供 sy
Sql存储过程加密 Sql存储过程加密解密
weixin_34177064的博客
11-15 374
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 可用于加密SQL存储过程或者触发器 (这是SQL Server本身提供的,也就是说这是微软的加密算法) 使用 WITH ENCRYPTION 选项 WITH ENCRYPTION...
SQL 2008 r2 存储过程 加密解密
热门推荐
月亮哥的专栏
10-13 1万+
第一步:打开DAC连接功能 第二步:在MASTER数据库创建一个解密存储过程 1 USE master 2 GO 3 CREATE PROCEDURE [dbo].[sp__windbi$decrypt] 4 ( 5 @procedure SYSNAME = NULL , 6 @revfl INT = 1 7 ) 8 AS /**//*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vaccae

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值