穷举法破解 SQL Server 用户密码

最新推荐文章于 2021-03-26 20:27:30 发布
最新推荐文章于 2021-03-26 20:27:30 发布
阅读量2k 收藏
点赞数
分类专栏: MS SQL SERVER 管理 文章标签: 破解 sql server null windows 测试 delete

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
 drop procedure [dbo].[p_GetPassword]
GO

/*--穷举法破解 SQL Server 用户密码

 可以破解中文,特殊字符,字符+尾随空格的密码
 为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII

 理论上可以破解任意位数的密码,一般的电脑破解3位密码没有任何问题
 条件是你的电脑配置足够,时间足够  

--邹建 2004.08(引用请保留此信息)--*/

/*--调用示例
 
 --测试特殊字符
 declare @pwd sysname
 set @pwd=char(0)+'a '
 exec sp_password null,@pwd,'sa'
 exec p_GetPassword 

 --测试带空格的密码
 exec sp_password null,'a  ','sa'
 exec p_GetPassword
 
 --测试中文
 exec sp_password null,'我 ','sa'
 exec p_GetPassword

 --清除密码
 exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
 ,type=case when xstatus&2048=2048 then 1 else 0 end
 ,jm=case when password is null or datalength(password)<46
   then 1 else 0 end
 ,pwdstr=case when datalength(password)<46
  then cast(password as sysname)
  else cast('' as sysname) end
 ,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
 and name=isnull(@username,name)

--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)

--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
 delete from #t where id between 65 and 90 or id between 129 and 254

--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)

--破解1位密码
select @l=0
 ,@s1='id=a.id'
 ,@s2='#t a'
 ,@s3='char(b.id)'
 ,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
 ,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
 and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')

--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
 select @l=@l+1
  ,@s1=@s1+',id'+cast(@l as varchar)
   +'='+char(@l/26+97)+char(@l%26+97)+'.id'
  ,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
  ,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
  ,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
 exec('
 select '+@s1+' into #tt from '+@s2+'
 update pwd set jm=1,pwdstr='+@s3+'
  ,pwd='+@s4+'
 from #pwd pwd,#tt b
 where pwd.jm=0
  and pwdcompare('+@s3+',pwd.password,pwd.type)=1
 ')
end

--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go


上面的是穷举破解密码,条件是你要有一个管理员账号

如果你没有管理员账号,可以尝试用windows身份登录,执行上面的存储过程来找回密码

如果你只是要找回sa,则直接用windows身份登录,清空sa密码就行了:
sp_password null,null,'sa'

xluzhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PLSQL破解密码.
03-01
PLSQL破解密码 上传就是为了以后自己万一用到的时候能方便一些
SQL Server密码破解工具
SingleWorld
03-17 6497
  如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过。这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试……  如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过。这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试。如果把内部的弱点与
1个破解SQL密码的存储过程
Cmoremore的程序大宅门
09-22 1339
原帖:http://community.csdn.net/Expert/topic/3271/3271317.xml?temp=.9382135if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[p_GetPassword]) and OBJECTPROPERTY(id, NIsProcedure)
SQL Server密码破解工具简介
01-08 2545
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。   密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他
sql server密码穷举查看器
12-11
可运行在win环境中,预设字母和数字及符号后,通过穷举测试sql server的连接密码,本人亲测,6位的纯数字密码大约用了3小时被穷举成功
穷举法破解路由器密码的软件
05-03
穷举法破解路由器密码的软件 常见的TPlink dlink之类的路由器密码 需挂字典穷举破解
模拟密码破解 6为以内 穷举法 破解
05-06
密码破解 穷举破解 6为以内字母、数字等 破解
压缩文件密码破解软件(支持穷举法等)
04-26
rar,zip等常压缩文件密码破解工具,仅作测试使用,支持数字字母组合,穷举法,字典破解
exhaustive:SQL Server穷举类型
04-10
详尽的 SQL Server穷举类型
PLSQL Developer自动保存密码的方法
11-23
PLSQL Developer自动保存密码的方法
SQL密码破解
06-23
当您忘了SQL数据库密码时,可使用该工具进行解锁
SQL数据库密码暴力破解工具
01-18
SQL数据库密码暴力破解工具
SQL数据库密码破译工具
09-10
SQL数据库密码破译工具,只供学习使用,勿做其他用途。
美萍会员管理系统sql9.1免注册破解版 2
07-05
图1 2.1、系统设置: 在系统设置中可分为会员卡设置、商品设置、其它设置三个内容 2.1.1、会员卡设置 会员卡可分为折扣卡和储值卡两种 折扣卡设置 主要是设置会员级别,打折率和该级别积分的区间(图2)。如果需要启用会员积分,则把启用会员积分选中,并输入每消费多少元积一分。这样会员折扣卡在消费的时候系统会自动为该会员积分,达到一定的积分会自动升级会员级别。 图 2 储值卡设置 储值卡的优惠方式可以分为存款时优惠和消费金额转现金(如图3)。存款时优惠是会员在充值的时候所付的金额乘以优惠率。例如:卡号为00001的会员是储值卡,优惠方式是存款时优惠,优惠率是1.2,该会员充值时交了100元,那么该卡内的金额为100X1.2=120元。消费金额转现金可以根据自己的实际情况设置累计消费多少元,转换多少金额给会员。会员在消费时系统会自动累加会员的消费金额,累加金额达到指定的数目会返还指定的金额。 本文来自: (阳光网驿-IT服务连锁平台) 详细文章参考:http://bbs.sunwy.org/forum.php?mod=viewthread&tid=118730&extra=
plsql(红色桶)破解账号密码
农码一生
03-26 2626
PLSQL 11 注册码2016年05月12日 15:04:26注册码:Product Code:4t46t6vydkvsxekkvf3fjnpzy5wbuhphqzserial Number:601769password:xs374ca
PL/SQL破解方法
weixin_30376323的博客
02-28 67
打开注册表在run下输入regedit删除1.HKEY_CURRENT_USER/Software/Allround Automations2.HKEY_CURRENT_USER/Software/Microsoft/Security 转载于:https://www.cnblogs.com/tytr/p/8483153.html
oracle忘记登录名密码解决办法及PL/SQL配置
flowrush的博客
03-26 6643
1.检查oracle服务器,若oracle服务器没打开,先打开服务; 2.打开cmd,输入sqlplus /nolog,回车---->进入sqlplus; 3.输入“conn /as sysdba”;以超级管理员的方式连接数据库; conn /as sysdba 4.查看oracle所有的用户,以及该用户的状态 select username,account_status from dba_users; 5.输入“alter user 用户名identified by ..
PLSQLDevelopper破解
HuangXiaoChuan
04-12 704
许可证编号:999 密码:xs374ca 产品代码:ljkfuhjpccxt8xq2re37n97595ldmv9kch 产品编号:302967
凯撒密码穷举法破译matlab
最新发布
09-11
凯撒密码是一种简单的替换密码,通过将字母按照一个固定的偏移量进行替换来加密消息。要使用穷举法破解凯撒密码,可以尝试所有可能的偏移量并解密消息,然后根据解密后的文本判断是否有意义。 在MATLAB中实现凯撒密码穷举法破解可以像这样: ```matlab function plaintext = caesarCrack(ciphertext) alphabet = 'abcdefghijklmnopqrstuvwxyz'; maxShift = 25; % 最大偏移量 for shift = 1:maxShift plaintext = caesarDecrypt(ciphertext, shift); % 判断解密后的文本是否有意义 if isMeaningful(plaintext) % 找到了有意义的解密结果 return; end end % 没有找到有意义的解密结果 plaintext = ''; end function plaintext = caesarDecrypt(ciphertext, shift) alphabet = 'abcdefghijklmnopqrstuvwxyz'; shiftedAlphabet = circshift(alphabet, -shift); plaintext = lower(translate(ciphertext, alphabet, shiftedAlphabet)); end function translatedText = translate(text, fromAlphabet, toAlphabet) [~, idx] = ismember(text, fromAlphabet); idx(idx == 0) = 1; % 处理空格等字符 translatedText = toAlphabet(idx);end function isMeaningful = isMeaningful(text) % 对解密后的文本进行有意义的判断,比如是否包含常见单词等 % 这里略过具体实现步骤 isMeaningful = true; % 假设所有解密结果都是有意义的 end ``` 使用上述代码,你可以将密文作为输入传递给`caesarCrack`函数,它会尝试从1到25的所有偏移量进行解密,并返回第一个有意义的解密结果。请注意,此代码只是一个基本示例,你可能需要根据实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值