穷举法破解 SQL Server 用户密码

最新推荐文章于 2024-01-02 18:30:00 发布
最新推荐文章于 2024-01-02 18:30:00 发布
阅读量2k 收藏
点赞数
分类专栏: MS SQL SERVER 管理 文章标签: 破解 sql server null windows 测试 delete

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
 drop procedure [dbo].[p_GetPassword]
GO

/*--穷举法破解 SQL Server 用户密码

 可以破解中文,特殊字符,字符+尾随空格的密码
 为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII

 理论上可以破解任意位数的密码,一般的电脑破解3位密码没有任何问题
 条件是你的电脑配置足够,时间足够  

--邹建 2004.08(引用请保留此信息)--*/

/*--调用示例
 
 --测试特殊字符
 declare @pwd sysname
 set @pwd=char(0)+'a '
 exec sp_password null,@pwd,'sa'
 exec p_GetPassword 

 --测试带空格的密码
 exec sp_password null,'a  ','sa'
 exec p_GetPassword
 
 --测试中文
 exec sp_password null,'我 ','sa'
 exec p_GetPassword

 --清除密码
 exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解3位及以下的密码
as
--生成要破解的密码的用户表
select name,password
 ,type=case when xstatus&2048=2048 then 1 else 0 end
 ,jm=case when password is null or datalength(password)<46
   then 1 else 0 end
 ,pwdstr=case when datalength(password)<46
  then cast(password as sysname)
  else cast('' as sysname) end
 ,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
 and name=isnull(@username,name)

--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)

--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
 delete from #t where id between 65 and 90 or id between 129 and 254

--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)

--破解1位密码
select @l=0
 ,@s1='id=a.id'
 ,@s2='#t a'
 ,@s3='char(b.id)'
 ,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
 ,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
 and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')

--破解超过2位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
 select @l=@l+1
  ,@s1=@s1+',id'+cast(@l as varchar)
   +'='+char(@l/26+97)+char(@l%26+97)+'.id'
  ,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
  ,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
  ,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
 exec('
 select '+@s1+' into #tt from '+@s2+'
 update pwd set jm=1,pwdstr='+@s3+'
  ,pwd='+@s4+'
 from #pwd pwd,#tt b
 where pwd.jm=0
  and pwdcompare('+@s3+',pwd.password,pwd.type)=1
 ')
end

--显示破解的密码
select 用户名=name,密码=pwdstr,密码ASCII=pwd
from #pwd
go


上面的是穷举破解密码,条件是你要有一个管理员账号

如果你没有管理员账号,可以尝试用windows身份登录,执行上面的存储过程来找回密码

如果你只是要找回sa,则直接用windows身份登录,清空sa密码就行了:
sp_password null,null,'sa'

xluzhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver--Login failed for user ‘sa‘. 原因: 密码与所提供的登录名不匹配(数据库被黑客攻击)
VIP_CR的博客
08-08 1万+
问题: Login failed for user ‘sa’. 原因: 密码与所提供的登录名不匹配。导致Sql Server 的ErrorLog文件过大40多G… 出现的情况: 我们 解决办法有2个: 1、防火墙禁用远程登录端口1433规则,缺点是这样操作无法远程访问 2、修改远程登录端口1433值 https://blog.csdn.net/zgphacker2010/article/details/84920149?utm_medium=distribute.pc_relevant_t0.none-t
【信息安全】第一章 密码破解
Hacking_Henry的博客
03-07 2760
信息安全领域涵盖内容非常广泛,博主今天首先从介绍密码破解开始。密码破解是一门科学的艺术,它需要一定的知识,恰当的策略和合适的工具。下面我主要从密码破解的概念,方法,策略,工具来介绍密码破解,最后一部分会简单介绍使用硬件来加速密码破解的技术。
SQL密码破解
06-23
当您忘了SQL数据库密码时,可使用该工具进行解锁
1个破解SQL密码的存储过程
Cmoremore的程序大宅门
09-22 1355
原帖:http://community.csdn.net/Expert/topic/3271/3271317.xml?temp=.9382135if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[p_GetPassword]) and OBJECTPROPERTY(id, NIsProcedure)
SQL数据库密码破译工具
09-10
SQL数据库密码破译工具,只供学习使用,勿做其他用途。
SQL数据库密码暴力破解工具
01-18
SQL数据库密码暴力破解工具
记一次入门难度的SQL注入与密码破解
最新发布
ZL_1618的博客
01-02 1006
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
SQL语句如何获得MSSQLSERVER登录用户密码
07-12
穷举法破解 SQL Server 用户密码可以使用存储过程来实现。例如: ``` CREATE PROCEDURE p_GetPassword @username sysname = NULL, --用户名,如果不指定,则列出所有用户 @pwdlen int = 3 --密码破解的位数,默认...
轻易破解压缩包密码
热门推荐
xxtk21的专栏
10-04 3万+
 一、案情分析:密码破解工具泛滥   反黑刀对于这类密码破解问题可以说是了若指掌了,如今针对各种密码破解工具泛滥成灾,而压缩文件包是大家最经常使用的一种文件,因此更是引起了很多“黑客”的关注,下面看看他们到底有哪些伎俩!   二、突击侦破:密码恢复工具也成黑客帮凶   其实很多软件最初开发的初衷是好的,比如各种远程控制软件,而到了黑客手里就成了远程盗取的工具,这里要介绍的黑客常用的两款压缩文件密
MySQL忘记密码破解密码的方法
梦想不会灭
03-20 523
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysql>就说明你已...
sql数据库管理员账号SA密码清除破解工具
03-28
每次遇到一些忘记密码用户,真的很头痛,要去一步步的做,才可以清除密码,为了方便,本人做了个小工具, 呵呵 测试SQL2000、MSDE2000 测试SQL2005 全部通过,一点即除,百分百成功,只需3秒
SQLServer2008破解
08-23
sqlserver2008破解版网盘分享下载地址,早些时候自己下载破解的 用了很多年了,特意上传资源分享给大家
PLSQL破解密码.
03-01
PLSQL破解密码 上传就是为了以后自己万一用到的时候能方便一些
PLSQL破解
03-19
该软件是破解版,压缩包内包含使用说明,解压后按照说明操作即可使用。
SQL2008中文破解版.txt
05-28
经过测试,可以使用。
sql代码加密后如何解密,这里有你需要的解密代码,使用简单。
09-25 1075
 通过查询分析器将以下代码复制进去,然后使用exec sp_decrypt 加密的过程名称 即可打开加密过的代码,另外如果想对自己的代码进行加密,只要在建立的视图、存储过程、函数等加上with    ENCRYPTION就可以实现sql代码加密了。create      PROCEDURE    sp_decrypt(@objectname    varchar(50))      AS 
mysql破解数据库的密码!!!
qq_41051690的博客
08-22 846
如何破解数据库的密码? 步骤如下: (1)通过任务管理器或着服务器管理,关掉mysqld进程; (2)通过命令行+特殊参数开启mysqld; (3)此时,mysqld服务进程已经打开,并且不需要权限检查; (4)mysql -uroot 无密码登陆服务器; (5)修改权限表 A:use mysql; B: update user set Password = password(‘111111’)...
MySQL登录密码破解
chuanguan1820的博客
06-23 434
MySQL错误收集 MySQL5.7连接爆出无权限 ubuntu 16.04安装mysql5.7.17后,登录时出现ERROR 1045 (28000): Access denied for user 'root'@'localhost' 问题解决! 在部分机型上, MySQL5.7首次...
关于sql server sa密码破解的一个方法
08-25 4529
小弟最近发现了sql server加密密码的函数pwdencrypt(),在sp_addlogin存储过程中,又发现了口令比较的函数pwdcompare(),在sp_password存储过程中,虽然是单向加密的,但是能通过穷举来猜到sa的密码,当然其他的登录帐户的密码也是可以猜到的原帖:http://community.csdn.net/Expert/topic/3249/3249297.xml?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值