MicrosoftSQLServer口令密码对照表

最新推荐文章于 2024-06-26 20:13:26 发布
最新推荐文章于 2024-06-26 20:13:26 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqm1234277/article/details/26678943
版权

文献:http://www.verydemo.com/demo_c155_i22879.html


  sql server (WINDOWS平台上强大的数据库平台)在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息这样一来,就很容易使用嗅探器嗅探在这个网段内sql server (WINDOWS平台上强大的数据库平台)的相关信息,得到用户名和IP后,就差 口令了,其实SQL的 口令加密是十分脆弱的,昨天我用了半小时,整理了一份 口令字符 对照表,在分析sql server (WINDOWS平台上强大的数据库平台)加密 口令的时候,同时发现了sql server (WINDOWS平台上强大的数据库平台)一个不大不小的BUG----如果你用";"做 口令 将导致 口令失效,原因是sql server (WINDOWS平台上强大的数据库平台)口令对照表中,没有这个字符,当sql server (WINDOWS平台上强大的数据库平台)遇到这个 口令字符的时候,就会主动放弃这个字符,这样一来, 口令长度将与实际长度不符,当你下次连接1433的时候,这个字符就无法被系统识别出来,从而报告 口令错误。 
  
   口令对照表的用法: 
  1.用16进制编辑器打开你Sniff到的东西,然后找到sql server (WINDOWS平台上强大的数据库平台)连接的用户名,从用户名开始后面的第一个0x5a - 1的位置就是 口令的第一位,每一位 口令均以0x5a分隔开来, 口令字的变换请对照 口令字符 对照表: 
  
  a 0xb3 
  b 0x83 
  c 0x93 
  d 0xe3 
  e 0xf3 
  f 0xc3 
  g 0xd3 
  h 0x23 
  i 0x33 
  j 0x03 
  k 0x13 
  l 0x63 
  m 0x73 
  n 0x43 
  o 0x53 
  p 0xa2 
  q 0xb2 
  r 0x82 
  s 0x92 
  t 0xe2 
  u 0xf2 
  v 0xc2 
  w 0xd2 
  x 0x22 
  y 0x32 
  z 0x02 
  1 0xb6 
  2 0x86 
  3 0x96 
  4 0xe6 
  5 0xf6 
  6 0xc6 
  7 0xd6 
  8 0x26 
  9 0x36 
  0 0xa6 
  - 0x77 
  = 0x76 
   0x60 
  [ 0x10 
  ] 0x70 
  ' 0xd7 
  , 0x67 
  . 0x47 
  / 0x57 
  ` 0xa3 
  ! 0xb7 
  @ 0xa1 
  # 0x97 
  $ 0xe7 
  % 0xf7 
  ^ 0x40 
  & 0xc7 
  * 0x07 
  ( 0x27 
  ) 0x37 
  A 0xb1 
  B 0x81 
  C 0x91 
  D 0xe1 
  E 0xf1 
  F 0xc1 
  G 0xd1 
  H 0x21 
  I 0x31 
  J 0x01 
  K 0x11 
  L 0x61 
  M 0x71 
  N 0x41 
  O 0x51 
  P 0xa0 
  Q 0xb0 
  R 0x80 
  S 0x90 
  T 0xe0 
  U 0xf0 
  V 0xc0 
  W 0xd0 
  X 0x20 
  Y 0x30 
  Z 0x00 
  _ 0x50 
  + 0x17 
  | 0x62 
  { 0x12 
  } 0x72 
  : 0x06 
  " 0x87 
  < 0x66 
  > 0x46 
  ? 0x56 
  ~ 0x42 
  ; 不存在
yqm1234277
关注
SQL Server口令密码对照表
02-10
最全的SQL server口令集 对攻击网站的朋友起到了尤其重要的作用。通用语SQL
21-09-07_EFCoreDemo(002_通过Main异步调用异步迁移定义在MicrosoftSQLServer中的相关表
09-19
标题 "21-09-07_EFCoreDemo(002_通过Main异步调用异步迁移定义在MicrosoftSQLServer中的相关表" 暗示了这是一个关于使用Entity Framework Core(EF Core)进行数据库迁移的示例,特别强调了如何在主程序中异步调用...
SQLServer口令密码对照表
zgqtxwd的专栏
04-28 884
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Sqlserver数据库级别字段加密存储方案
AngelCryToo的专栏
06-26 390
EncryptedColumn VARBINARY(MAX) -- 用于存储加密后的数据。三、创建一个对称密钥,用于实际的数据加密和解密操作。四、创建包含需要加密列的表,并加密该列的数据。五、打开对称密钥&同时新增加密数据。六、打开对称密钥 & 同时查询数据。-- 读取并解密数据。
SQL SERVER数据库口令的脆弱性
Simpleton的专栏
09-19 1195
作者:flashsky 跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述: 1、网络登陆时候的口令加密算法 SQL SERVER网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法处理,实际上跟踪一下SQL SERV
打开用友软件提示 SQL Server口令怎么办?(含多种版本SQL Server数据库的安装方法)
networmrlc的博客
09-25 7530
转自:http://www.ufidawhy.com/jcufida/SQLServerkl.html 用友财务软件提示:SQL Server口令怎么办?具体提示如下:由于SQL Server的超级用户口令修改过,用友网络财务软件不能连接到SQL Server输入其超级用户(SA)的口令输入完成选择确认,否则用友网络财务软件将不能连接到此机器上:?如何解决数据库SA口令的问题呢? 一般提...
MicrosoftSQLServer2005商业智能实现
07-23
资源名称:Microsoft SQL Server 2005商业智能实现资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
MicrosoftSQLServer查询处理器的内部机制与结构
03-05
北京摘要:本文介绍了在客户机上处理MicrosoftSQLServer查询的方式,各种客户机与SQLServer的交互方式,以及SQLServer在处理客户机程序的求时需要完成的工作。o:p>简介Microsoft(R)SQLServer(TM)内部机制和结构是...
Oracle专业人员使用的MicrosoftSQLServer2000
03-05
SYSTEM表空间包含一个集中系统类目,它可以由一个或多个数据文件构成。其它由数据库管理员(DBA)(可选)定义的表空间,每个都由一个或多个数据文件构成。两个以上的联机恢复日志。归档恢复日志(可选)。其它文件...
(轉)SQL Server口令密码对照表
马立弘
03-20 955
本文轉自:http://hi.baidu.com/yanxunwangluo/blog/item/f57f57de1ebf785794ee3707.htmlSQL Server口令密码对照表SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息,这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户名和IP后,就
简单修改32位、16位数据库对应密码
05-11
程序员,新手必备,数据库32位、16位对应密码表,修改代码即可修改密码
SQL Server口令利用工具1.3版
05-11
这个工具使用sql server 的一些功能,执行操作系统命令, support xp_cmdshell execute arbtriry command support sp_OACreate create Wscript.shell execute arbtriry commnad support xp_dirtree list system directroy support execute SQL Query contact me :zhaoxypass@yahoo.com.cn
SQL字段加密
07-10
SQL字段加密
MSSQL密码字段的加密
02-09
对MSSQL数据库密码字段进行加密解密,自己玩的,两个函数好像微软的官方没有给出来。
SQLSERVER口令的脆弱性
zgqtxwd的专栏
04-26 466
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
查询SQL Server中的数据库连接用户名与连接密码
热门推荐
u012437660的专栏
11-12 1万+
左边目录栏中安全性--登录名---
在使用SQLServer时忘记sa账号密码解决办法
weixin_33807284的博客
12-25 784
先以windows 身份验证方式登录SQLServer数据库,如下图所示: 打开查询分析器,运行如下代码:   sp_password Null,'新密码','sa' 即可把原来的密码修改成新密码 例如:把sa用户的登录密码修改123456 1 sp_password Null,'123456','sa' 这样就可以把原来的密码设置为空,sa用户的新密码就是123456...
MicrosoftSQLserver建表
最新发布
09-07
Microsoft SQL Server中创建一个新表,你可以使用CREATE TABLE语句。这个语句允许你指定表名以及表中每个列的名称、数据类型和可选的约束。下面是一个简单的例子来说明如何创建一个表: ```sql CREATE TABLE Employees ( EmployeeID int NOT NULL PRIMARY KEY, FirstName varchar(50) NOT NULL, LastName varchar(50) NOT NULL, BirthDate date, HireDate date, Salary money ); ``` 在这个例子中,我们创建了一个名为Employees的表,它包含六个字段:EmployeeID, FirstName, LastName, BirthDate, HireDate, 和 Salary。EmployeeID字段被设置为整数类型,并且是一个主键,意味着这个字段的值必须是唯一的并且不能为空。FirstName和LastName字段被设置为最大长度为50个字符的可变字符串类型(varchar),并且也不能为空。BirthDate和HireDate字段被设置为日期类型,而Salary字段被设置为货币类型。 创建表时,你还可以为列指定其他的约束,比如外键约束、唯一约束、检查约束等,这些都能够帮助确保数据的完整性和一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值