ASA 数据库密码的破解

ASA 数据库密码的破解

使用PowerBuilder开发信息管理系统时,许多开发人员喜欢选择使用Adaptive Server Anywhere(ASA6.0或者ASA7.0)作为本地数据库(当然ASA也是可以作为服务器数据库的)。这种数据库具有大型数据库的特点,例如完善的管理工具支持(Sybase Central)、触发器、存贮过程的支持、用户权限管理等。还有一个优点就是安装、移植比较方便,它的数据库只有两个文件:一个DB文件,用于保存对象定义以及数据;一个LOG文件,用于保存日志。所以倍受开发人员的喜爱。

但是,如果不注意,它存在安全隐患,正是由于数据库采用单独的一个文件进行维护的,所以超级用户的口令等信息业保存在这个数据库文件中,所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。

使用Sybase Central中的ASA工具“Create Database”创建一个新的数据库,取名为“TEST.DB”。然后使用UltraEdit等二进制编辑工具打开这个文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,这些数据就代表口令“SQL”。如图1所示,图中蓝色部分就是缺省口令“SQL”的存储区域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论 1

打赏作者

wfliu

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值