sql服务器密码如何显示,sql-server

最新推荐文章于 2023-07-20 08:30:13 发布
最新推荐文章于 2023-07-20 08:30:13 发布
阅读量546 收藏 1
点赞数
文章标签: sql服务器密码如何显示

SQL Server密码哈希算法:

hashBytes = 0x0100 | fourByteSalt | SHA1(utf16EncodedPassword+fourByteSalt)

例如,要将密码哈希“正确的马电池主食” 。 首先我们生成一些随机盐:

fourByteSalt = 0x9A664D79;

然后将密码(以UTF-16编码)与salt一起散列:

SHA1("correct horse battery staple" + 0x9A66D79);

=SHA1(0x63006F007200720065006300740020006200610074007400650072007900200068006F00720073006500200073007400610070006C006500 0x9A66D79)

=0x6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

存储在syslogins表中的值是以下的串联:

[header] + [salt] + [hash]

0x0100 9A664D79 6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

您可以在SQL Server中看到:

SELECT

name, CAST(password AS varbinary(max)) AS PasswordHash

FROM sys.syslogins

WHERE name = 'sa'

name PasswordHash

==== ======================================================

sa 0x01009A664D796EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

版本标题: 0100

盐(四个字节): 9A664D79

散列: 6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3 (SHA-1为20字节; 160位)

验证

您可以通过执行相同的哈希来验证密码:

从保存的PasswordHash获取salt:0x9A664D79

并再次执行哈希:

SHA1("correct horse battery staple" + 0x9A66D79);

这将是相同的哈希,你知道密码是正确的。

曾经很好,但现在很弱

1999年在SQL Server 7中引入的散列算法在1999年表现良好。

密码哈希盐渍是好的。

这是好事,盐追加到密码,而不是预先准备它。

但今天它已经过时了。 它只运行哈希一次,它应运行几千次,以阻止暴力攻击。

实际上,作为其检查的一部分,微软的Baseline Security Analyzer将尝试强制密码。 如果它猜对了,它会将密码报告为弱。 它确实得到了一些。

蛮力

为了帮助您测试一些密码:

DECLARE @hash varbinary(max)

SET @hash = 0x01009A664D796EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

--Header: 0x0100

--Salt: 0x9A664D79

--Hash: 0x6EDB2FA35E3B8FAB4DBA2FFB62F5426B67FE54A3

DECLARE @password nvarchar(max)

SET @password = 'password'

SELECT

@password AS CandidatePassword,

@hash AS PasswordHash,

--Header

0x0100

+

--Salt

CONVERT(VARBINARY(4), SUBSTRING(CONVERT(NVARCHAR(MAX), @hash), 2, 2))

+

--SHA1 of Password + Salt

HASHBYTES('SHA1', @password + SUBSTRING(CONVERT(NVARCHAR(MAX), @hash), 2, 2))

SQL Server 2012和SHA-512

从SQL Server 2012开始,Microsoft切换到使用SHA-2 512位:

hashBytes = 0x0200 | fourByteSalt | SHA512(utf16EncodedPassword+fourByteSalt)

将版本前缀更改为0x0200 :

SELECT

name, CAST(password AS varbinary(max)) AS PasswordHash

FROM sys.syslogins

name PasswordHash

---- --------------------------------

xkcd 0x02006A80BA229556EB280AA7818FAF63A0DA8D6B7B120C6760F0EB0CB5BB320A961B04BD0836 0C0E8CC4C326220501147D6A9ABD2A006B33DEC99FCF1A822393FC66226B7D38

版本: 0200 (SHA-2 256位)

盐: 6A80BA22

散列(64字节): 9556EB280AA7818FAF63A0DA8D6B7B120C6760F0EB0CB5BB320A961B04BD0836 0C0E8CC4C326220501147D6A9ABD2A006B33DEC99FCF1A822393FC66226B7D38

这意味着我们使用salt后缀散列UTF-16编码的密码:

SHA512( “正确的马电池订书钉” + 6A80BA22 )

SHA512( 63006f0072007200650063007400200068006f0072007300650020006200610074007400650072007900200073007400610070006c006500 + 6A80BA22 )

9556EB280AA7818FAF63A0DA8D6B7B120C6760F0EB0CB5BB320A961B04BD0836 0C0E8CC4C326220501147D6A9ABD2A006B33DEC99FCF1A822393FC66226B7D38

dearyee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql server sa密码查看器
01-05
看sa密码,只适用于sql server 2000
sql-server驱动包
最新发布
03-07
String url = "jdbc:sqlserver://localhost:1433;databaseName=MyDatabase"; String username = "myUsername"; String password = "myPassword"; try (Connection conn = DriverManager.getConnection(url, ...
sql服务器密码如何显示不出来,SQL Server 2008打开输入sa密码提示无法登陆数据库的解决方法...
weixin_39623273的博客
07-31 570
今早开机发现,打开SQL Server 2008 的 SQL Server Management Studio,输入sa的密码发现,无法登陆数据库?提示以下错误:“在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: 命名管道提供程序, error: 40 -...
SqlServer 忘记密码了,怎么办?
热门推荐
ChanWillian的博客
06-30 1万+
hello, demo
怎么查看sqlserver密码_怎么在手机和电脑查看已连接的wifi密码
weixin_39541844的博客
01-27 344
关于手机,我是这样回答的:那今天就主要说的是怎么在电脑上查看已经连接的wifi。对于已连接的定义是:只要是你的电脑之前连接过的wifi就可以查看密码。关于电脑,我们分两种情况操作:一、正在连接的WiFi密码1.打开网络和共享中心2.点击打开这个正在连接的WLAN3.点开它的无线属性,在无线属性里面选择“安全”,选择显示字符就可以显示密码了。二、查看已经断开连接但信息保存在电脑中的wifi...
sql服务器密码如何显示不出来,请教SQL/数据库,表里用户密码怎么看
weixin_32597009的博客
07-31 700
DataBase DB = new DataBase();if (!DB.databasecon()){MessageBox.Show(database error!);return;}string UserName = textBox1.Text;string UserType = comboBox1.Text;string UserPwd = textBox2.Text;if (UserNam...
sql-language-server:SQL语言服务器
02-06
SQLLanguageServer SQL语言服务器配套自动补全并通知警告和错误以及其他一些编辑器支持( ) Lint( )支持的数据库MySQL PostgreSQLSQLite3安装与设置Visual Studio程式码安装。其他编辑npm i -g sql-language-...
使用flink-connector-sqlserver-cdc 2.3.0把数据从SQL Server实时同步到MySQL
06-25
- 首先,你需要在你的Flink项目中添加`flink-connector-sqlserver-cdc_2.11-2.3.0`依赖。这可以通过Maven或Gradle的依赖管理来完成。 - 接着,配置连接器以指向你的SQL Server实例,包括服务器地址、端口、数据库...
Linux下通过odbc连接sqlserver服务器的安装包
01-06
isql -v SQLServer user password ``` 5. **集成到应用程序**: 完成上述步骤后,任何支持ODBC的应用程序现在都可以连接到Linux上的SQL Server了。例如,Python的pyodbc库可以用来在Python代码中创建连接。 6. ...
SQL-Server2000服务器安装配置教程.docx
10-25
SQL Server 2000 服务器安装配置教程 SQL Server 2000 是一种关系数据库管理系统,由 Microsoft 公司开发,广泛应用于各种行业和领域。本文档提供了 SQL Server 2000 服务器安装配置的详细指导,旨在帮助用户快速...
sql数据密文显示
wdgkw的专栏
01-13 656
SELECT *,CONCAT('*',SUBSTR(u.member_id, 1,1),'**') as member_ids from user as u INNER  ma_member AS  m ON  m.member_id=u.member_id
SQL Server口令密码对照表
蓝色的雨
10-21 2595
SQL Server口令密码对照表SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息 这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户名和IP后,就 差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字符对照表,在 分析SQL Server加密口令的时候,同时发现了SQL Server
数据库密码显示
weixin_45883611的博客
05-14 397
<?php class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protected $aesIv = 'libcciv libcciv '; protected $blowString = '3DC5CA39'; protected $blowKey = null; protected $blowIv = null; .
SQL SERVER 服务器登录名、数据库用户名、服务器角色、数据库角色、DENY、sp_addlogin ETC.
u013400314的博客
10-22 5748
数据库用户:隶属于服务器登录名;属于某组数据库角色以获取操作数据库的权限如果,添加登录名的时候,用户映射那里,同时选择了一个数据库。并且该数据库的角色,勾选了db_ower或更高权限。那么SqlServer会自动给该数据库添加一个和登录名同名的数据库用户,隶属于登录名myloginname。(注意:删除登录名时候,不会删除和该登录名关联的用户。所以,当下一次创建同名登录名给相同数据库分配角色时候。SQL会自动给该数据库添加同名的数据库用户名,但是数据库的用户中,已经存在该用户名,所以,会报错。
破解Navicat Premium数据库账号密码
zhangpengself520的博客
09-01 1833
在线PHP运行工具 <?php namespace FatSmallTools; class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protected $aesIv = 'libcciv libcciv '; protected $blowString = '3DC5CA39'; protected $blowKey = null;
SQL Server数据的Aes加密存入与解密取出
key_149的博客
03-22 3255
SQL Server 加解密存取会遇到的问题笔记与心得
PHP 中的密码哈希
weixin_50251467的博客
07-20 232
PHP 用于服务器端开发,在构建登录和注册过程时需要密码。出于安全目的和隐私问题,我们需要对我们的密码进行哈希处理,这样任何人(包括你和你的数据库管理员)都无法知道用户的密码。但是,当我们对密码进行哈希处理时,当我们想登录时,我们需要对其进行重新哈希处理。本文详细介绍了密码哈希处理以及如何使用 PHP 内置函数和。
SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性
MVP黄钊吉(發糞塗牆)
01-22 2135
本文属于SQL Server安全专题系列  接上文http://blog.csdn.net/dba_huangzj/article/details/79030680实例级别安全性包含创建和管理登录名、凭证(credentials)和服务器角色。相对的安全主体在实例级别包含数据库、端点和AlwaysON Availability Groups。本文将讨论登录名、服务器角色和凭证。
SQL Server dump 介绍(转载)
cm333666的博客
06-02 553
转载之:http://topic.csdn.net/u/20101024/16/48C19360-5E68-4A59-BD39-0FFEE8157E45.html这篇文章具有参考价值,但是如果想深入研究,还是...
"SQL Server 2000服务器安装配置教程
SQL Server 2000是一个常用的数据库服务器软件,本文将详细介绍如何安装和配置SQL Server 2000服务器。 第一部分介绍了SQL Server 2000数据库的安装。在准备安装之前,需要将SQL Server 2000的光盘插入CD-ROM驱动器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值