口令密码对照表

<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
SQLServer在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息这样一来,就很容易使用嗅探器嗅探在这个网段内SQLServer的相关信息,得到用户名和IP后,就差口令了,其实SQL的口令加密是十分脆弱的.  

  昨天我用了半小时,整理了一份口令字符对照表,在分析SQLServer加密口令的时候,同时发现了SQLServer一个不大不小的BUG----如果你用";"做口令将导致口令失效,原因是SQLServer的口令对照表中,没有这个字符,当SQLServer遇到这个口令字符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时候,这个字符就无法被系统识别出来,从而报告口令错误。  

  口令对照表的用法:

  

  1.用16进制编辑器打开你Sniff到的东西,然后找到SQLServer连接的用户名,从用户名开始后面的第一个0x5a-1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符

  对照表:  

  a0xb3

  b0x83

  c0x93

  d0xe3

  e0xf3

  f0xc3

  g0xd3

  h0x23

  i0x33

  j0x03

  k0x13

  l0x63

  m0x73

  n0x43

  o0x53

  p0xa2

  q0xb2

  r0x82

  s0x92

  t0xe2

  u0xf2

  v0xc2

  w0xd2

  x0x22

  y0x32

  z0x02

  10xb6

  20x86

  30x96

  40xe6

  50xf6

  60xc6

  70xd6

  80x26

  90x36

  00xa6

  -0x77

  =0x76

  /0x60

  [0x10

  ]0x70

  '0xd7

  ,0x67

  .0x47

  /0x57

  `0xa3

  !0xb7

  @0xa1

  #0x97

  $0xe7

  %0xf7

  ^0x40

  &0xc7

  *0x07

  (0x27

  )0x37

  A0xb1

  B0x81

  C0x91

  D0xe1

  E0xf1

  F0xc1

  G0xd1

  H0x21

  I0x31

  J0x01

  K0x11

  L0x61

  M0x71

  N0x41

  O0x51

  P0xa0

  Q0xb0

  R0x80

  S0x90

  T0xe0

  U0xf0

  V0xc0

  W0xd0

  X0x20

  Y0x30

  Z0x00

  _0x50

  +0x17

   0x62

  {0x12

  }0x72

  :0x06

  "0x87

  <0x66

  >0x46

  ?0x56

  ~0x42

  ;不存在  

  以上文章是珍藏的东西。希望能对你在hacking有帮助
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
阅读更多
个人分类: 数据库
想对作者说点什么? 我来说一句

SQLServer口令密码对照表

zgqtxwd zgqtxwd

2008-04-28 12:26:00

阅读数:144

SQL Server口令密码对照表

2012年02月10日 2KB 下载

经典弱口令字典

2014年10月20日 16KB 下载

密码口令字典大全完整版

2011年09月11日 246KB 下载

莫斯密码对照表

2013年06月15日 32KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭