sql加密

最新推荐文章于 2021-06-07 15:50:37 发布
最新推荐文章于 2021-06-07 15:50:37 发布
阅读量594 收藏
点赞数
文章标签: sql 加密 microsoft sql server insert table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg2680139/article/details/1669605
版权
利用MSSQL sp自制未公开的加密函数
 
作者:佚名    文章来源:未知    点击数: <script language="javascript" src="/Article/GetHits.asp?ArticleID=2198" type="text/javascript"></script> 2465    更新时间:2005-12-25 23:28:12

  Microsoft SQL Server是如何加密口令的?如何自制未公开的加密函数

  如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?

  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。


  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT @EncryptedPWD

  看上去不错,确实被加密了,可是我怎么还原呢?

  呵呵,这就没戏了,口令加密都是单向的,用加密后的密文来比较就可以了。

  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))

  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)

  这样我们就可以使用这两个函数来加密自己的密码了:)

另一种方式

declare @logintable table(username varchar(20),passwd varbinary(256))
insert @logintable(username,passwd) values('yourname',pwdencrypt('123456'))

declare @pwd varbinary(256)

select @pwd=passwd from @logintable where username='yourname'
--比较:
if pwdcompare('12356',@pwd)=1
print 'true'
else
print 'false'
select * from @logintable

 
cg2680139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql 密码加密
iceman1983的专栏
04-07 902
DECLARE @ClearPWD varchar(255) DECLARE @EncryptedPWD varbinary(255) SELECT @ClearPWD = 'aa' SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD)) SELECT @EncryptedPWD SELECT pwdcompare('aa', @EncryptedPWD, 0) SELECT pwdcompare('aa',
Encrypted bootloader (程序BIN文件加密及在线升级)
weixin_30610755的博客
10-07 995
Encrypted bootloader (程序BIN文件加密及在线升级) 了解更多关于bootloader 的C语言实现,请加我QQ: 1273623966 (验证信息请填 bootloader),欢迎咨询或定制bootloader(在线升级程序)。 在上一个博客随笔,我介绍了为PIC16,PIC18, PI...
EBean ORM 框架介绍-2.字段加密、更新日志和历史记录
qq_33920904的博客
06-07 1221
前文《Ebean ORM框架介绍-1.增强注解》介绍了一些特性注解,本文继续介绍一些注解的高级功能 一、@Encrypted字段加密 使用@Encrypted注解简单实现对数据库字段进行加密解密,以达到保护重要数据的作用,如下phone字段 1. 使用数据库加密 public class User extends BaseModel { @DbComment("the name") private String name; @Encrypted private Stri
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5497
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
java工具注释快捷键_Java 8中的类型注释:工具和机会
cunfu6353的博客
07-09 467
java工具注释快捷键 在Java的早期版本中,开发人员只能在声明上编写注释。 使用Java 8,现在也可以在任何类型的使用上编写注释,例如声明,泛型和强制类型转换中的类型: @Encrypted String data; List< @NonNull String> strings; myGraph = ( @Immutable Graph) tmpGraph; 乍一看,类型...
SQL加密.docx
06-15
SQL 加密 SQL Server 中的加密是指通过使用密钥或密码对数据进行模糊处理的过程。加密不能替代其他的安全设置,而是作为数据库被破解或备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的...
SQL数据加密
02-19
本文将围绕“SQL数据加密”这一主题,详细解析如何使用SQL Server内置的功能进行数据加密,并结合给定的部分内容示例进行深入分析。 ### SQL数据加密概述 SQL Server的数据加密主要涉及以下几个概念: - **对称...
SqlServer加密.txt
02-19
根据提供的文件信息,本文将详细解释SQL Server中的对象加密功能,并深入探讨所提供的存储过程`sp_EncryptObject`的具体实现逻辑。 ### SQL Server 加密概述 SQL Server提供了多种方式来保护数据的安全性,其中...
SQL字段加密
07-10
SQL字段加密技术作为保障数据安全的关键手段,其重要性不言而喻。本文将深入探讨SQL字段加密的原理、方法以及应用场景,旨在帮助读者全面理解并掌握这一重要技能。 ### SQL字段加密概述 SQL字段加密指的是在数据库...
sql加密过程视图查看
03-13
查看sql加密存储过程
【小程序】java 后台获取用户信息(解密encryptedData)
wangjia55的专栏
06-08 2万+
首先java 后端依赖两个jar &lt;dependency&gt; &lt;groupId&gt;org.codehaus.xfire&lt;/groupId&gt; &lt;artifactId&gt;xfire-core&lt;/artifactId&gt; &lt;version&gt;1.2.6&lt;/version&gt; &lt;/
微信小程序encryptedData解密工具类
林一天的博客
05-24 8999
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
密钥加载的使用 PKCS8EncodedKeySpec 使用说明
qq_34157567的博客
10-21 2万+
PKCS8EncodedKeySpec类继承EncodedKeySpec类,以编码格式来表示私钥。 PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,该类的命名由此得来。 // 用编码格式来表示私钥 public class PKCS8EncodedKeySpec extends EncodedKeySpec  (1)方法详述 可通过如下方
JAVA实现DES加密
热门推荐
hbcui1984的专栏
12-23 7万+
JAVA实现DES加密DES加密介绍      DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究,后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力,24小时内即可被破解。虽然如此,在某些简单应用中,我们还是可以使用DES加密算法,本文简单讲解DES的JAVA实现。JAVA
解密chrome cookies文件的encrypted_value
wherwh的专栏
06-23 7278
1.环境 .windows 8 (x64) .chrome cookies文件(sqlite 3):%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies   2.事由 解密chrome cookies数据的场景. 一个后台程序需要从3个平台抓取数据,每个平台的用户验证方式各不相同.利用浏览器登录后导出cooki...
Hill 加密算法
蛋糕店的夏天
04-22 1万+
Hill 密码简介Hill 密码是一种多字母代替密码。 Hill 密码要求首先将明文分成同等规模的若干个分组(最后一个分组不足时需要填充),每一个分组被整体加密变换,即 Hill 密码属于分组加密。Hill 密码算法的基本思想将每一个分组中的 d 个连续的明文字母通过线性变换(与密钥矩阵相乘),转换为 d个密文字母。 明文:m=m1m2…mdm = m_1m_2…m_d 密文:c=c1c2…cdc
几种常用加密算法比较
Suk的专栏
04-28 1万+
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,解密及盗版问题日益严重,甚至引发国际争端,所以在信息安全技术中,加密技术占有不可替代的位置,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。现在我们就几种常用的加密算法给大家比较一下。几种常用加密算法比较DES加密算法DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法
Popular MVC框架请求响应数据加解密@Decrypt和@Encrypt的使用示例
u011585609的专栏
01-06 1833
简介 此项目用于演示popularmvc如何提供统一全自动化的API隐私数据保护,并且可以做到业务无感和灵活指定数据加解密算法。 请求数据加密使用@Decrypt注解,响应信息加密使用@Encrypt注解,使用自定义算法进行加解密请实现DataEncryptHandler接口,注解中指定即可。 请求数据解密 响应信息加密 指定自定义解密算法 指定自定义加密算法 demo源码传送门 项目示例 1 项目结构 项目结构 │ pom.xml │ README.md │ ├─src │
sql 加密代码 java_Java代码SSL https 加密连接 sqlserver
最新发布
06-11
以下是Java代码示例,演示如何使用SSL加密连接SQL Server数据库: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值