Microsoft SQL Server是如何加密口令的?未公开的加密函数

最新推荐文章于 2021-02-07 18:23:21 发布
最新推荐文章于 2021-02-07 18:23:21 发布
阅读量96 收藏
点赞数
原文链接:http://www.cnblogs.com/Forrest_Lu/archive/2004/04/21/6969.html
版权
Microsoft SQL Server是如何加密口令的?未公开的加密函数
对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?
其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。
让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT @EncryptedPWD
看上去不错,确实被加密了,可是我怎么还原呢?

呵呵,这就没戏了,口令加密都是单向的,用加密后的密文来比较就可以了。
继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)
这样我们就可以使用这两个函数来加密自己的密码了,怎么样,还不错吧? tongue_smile.gif tongue_smile.gif
posted on 2004-04-21 17:00 Forrest_Lu 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/Forrest_Lu/archive/2004/04/21/6969.html

weixin_30566063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MATLAB算法实战应用案例精讲-【人工智能】同态加密(概念篇)(附python和MATLAB代码实现)
qq_36130719的博客
08-18 367
同态加密是数据加密方式的一种,特点是允许数据在加密情况下实现数学或者逻辑运算,对密文直接进行处理得到的结果和对明文进行处理再加密得到的结果相同,即“先加密后计算”和“先计算再加密”效果是一样的。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,并且正确的加密数据仍能得到正确的解密结果。由于这个良好的性质,企业和个人可以委托第三方对数据进行处理而不泄露信息,进而实现了数据的“可用不可见”。
sqlserver同步服务报错和链接服务器总结
weixin_33748818的博客
09-11 369
sqlserver2000下查询分析器执行出现下面这个错误因为执行:"exec sp_linkserverlogin 8888, 1, 'rinq', '127.0.0.1,1433', 'sa', 'sasa', null"失败,主要是其中参数"127.0.0.1,1433"写的错误无法连接上这个服务,如果是sa密码输入错误会提示"用户sa登录失败,密码错误"。 在sqlserver2...
sql中权限的应用
Viman's Blog
11-01 877
我以前很早就看到过这篇文章了,他文中提到的这种方法在某些情况下可以实现,但是这种情况比较少见。现在逐步分析每个语句的权限要求:1. 删除存储过程:drop procedure sp_addlogin只有在当前登录用户为master数据库的db_owner以上权限的时候才可以成功执行。2. 创建存储过程:create procedure sp_addlogin只有在SQL Server打开了ad-h
利用MSSQL sp自制未公开加密函数
08-26 814
http://www.21ii.com/news/news/2005817155637.htm  Microsoft SQL Server是如何加密口令的?如何自制未公开加密函数?   如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?  
定期修改Windows密码和SQL Server密码
hondsam的博客
01-23 705
工作需要,ServerSQL Server的密码需要每月变化,记录一下实现思路。 修改Windows密码 可以用以下命令来实现: net user [YourName] [YourPassword] 修改SQL Server密码 首先判断用户是否存在,如果存在就修改,如果不存在就创建: IF EXISTS (SELECT 1 FROM MASTER.DBO.SYSXLOGINS...
对Oracle 、SQL Server、MySQL、PostgreSQL数据库优缺点分析
wutongheihei666的博客
06-14 1119
Oracle Database Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统, 系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的 适应高吞吐量的数据库解决方案。 优点 Oracle 性能高 保持开放平台下TPC-D和TPC-C世界记录。 Oracle 多层次网络计算支持多种工业标准用
Sybase内的MS SQL Server 注入技术
瞎几把学
06-06 2027
14.3 Sybase内的MS SQL Server 注入技术有大量的关于Microsoft SQL Server应用程序内SQL注入的文章被发表,这是因为Sybase 和MS SQL Server有共同的来源,值得快速研究一下这个著名的技术和其在Sybase内的工作方式。14.3.1 注释Sybase使用“--”和“/*”注释风格,这种方式与MS SQL Server非常一致,因此可以利
Select * From master.dbo.sysdatabases 查询本数据库信息
milijiangjun的博客
06-27 3097
转载自:https://blog.csdn.net/Aug0st/article/details/42241255Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的 所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。 对象类型(xtype)。可以是下列对象类型中的一种: C = CHECK 约束 D = 默认值或 DEFAULT 约束...
mysql查看sa密码_查询mssql 密码
weixin_42412939的博客
02-07 974
select name,password from sysloginsSelect master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = 'sa'窃取哈希口令SQLServer(sha1加密):2000版本;Selectname,passwordfrommaster.dbo.sysxlog...
如何在 SQL Server 实例之间传输登录和密码
Rivarola的专栏
12-11 1283
http://support.microsoft.com/kb/246133   要在不同版本的 SQL Server 之间传输登录和密码,请按下列步骤操作: 1.Run the following script on the source SQL Server. ----- Begin Script, Create sp_help_revlogin procedure ----- -
未公开加密函数
离,路的尽头还很远...
11-23 719
如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢? 其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。 让我们来看看它是怎么做的,注意这一行select @passwd = p
如何将SQLServer 2000链接服务器的密码破解为明文
08-23 1万+
MSSQL有一个LINKSERVER的功能——链接服务器,每字符加密为4位,不用管加密算法,可以撞出来。 查看我的版本号 然后就执行下面的代码首先查看我的连接 代码语句:Exec sp_helpserver  现在看到数据库里面有6个连接现在我要新建立一个linkserver连接名字为dhlinkserver 第一步,先建立一个linkserver
整理的一些有用的ASP注入相关的命令 BY pt007&solaris7
l0ng专栏
01-11 2870
整理的一些有用的ASP注入相关的命令 BY pt007&solaris7大家好 ,我们是pt007和solaris7,QQ:7491805/564935,欢迎高手前来交流:)。1、 用^转义字符来写ASP(一句话木马)文件的方法: http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execut
窃取MSSQL各版本密码HASH
热门推荐
01-25 2万+
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 20...
SQLServer对象加密存储过程
"这篇文档是关于在SQL Server加密对象的教程,主要涉及存储过程sp_EncryptObject的创建和使用,以及对系统中用户自定义的对象进行加密的处理。" 在SQL Server中,数据安全是至关重要的,尤其是对于敏感信息的存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值