<script type="text/javascript">
</script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
昨天我用了半小时,整理了一份口令字符对照表,在分析SQLServer加密口令的时候,同时发现了SQLServer一个不大不小的BUG----如果你用";"做口令将导致口令失效,原因是SQLServer的口令对照表中,没有这个字符,当SQLServer遇到这个口令字符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时候,这个字符就无法被系统识别出来,从而报告口令错误。
口令对照表的用法:
1.用16进制编辑器打开你Sniff到的东西,然后找到SQLServer连接的用户名,从用户名开始后面的第一个0x5a-1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符
对照表:
a0xb3
b0x83
c0x93
d0xe3
e0xf3
f0xc3
g0xd3
h0x23
i0x33
j0x03
k0x13
l0x63
m0x73
n0x43
o0x53
p0xa2
q0xb2
r0x82
s0x92
t0xe2
u0xf2
v0xc2
w0xd2
x0x22
y0x32
z0x02
10xb6
20x86
30x96
40xe6
50xf6
60xc6
70xd6
80x26
90x36
00xa6
-0x77
=0x76
/0x60
[0x10
]0x70
'0xd7
,0x67
.0x47
/0x57
`0xa3
!0xb7
@0xa1
#0x97
$0xe7
%0xf7
^0x40
&0xc7
*0x07
(0x27
)0x37
A0xb1
B0x81
C0x91
D0xe1
E0xf1
F0xc1
G0xd1
H0x21
I0x31
J0x01
K0x11
L0x61
M0x71
N0x41
O0x51
P0xa0
Q0xb0
R0x80
S0x90
T0xe0
U0xf0
V0xc0
W0xd0
X0x20
Y0x30
Z0x00
_0x50
+0x17
0x62
{0x12
}0x72
:0x06
"0x87
<0x66
>0x46
?0x56
~0x42
;不存在
以上文章是珍藏的东西。希望能对你在hacking有帮助
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript">
</script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
SQLServer在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息这样一来,就很容易使用嗅探器嗅探在这个网段内SQLServer的相关信息,得到用户名和IP后,就差口令了,其实SQL的口令加密是十分脆弱的.
昨天我用了半小时,整理了一份口令字符对照表,在分析SQLServer加密口令的时候,同时发现了SQLServer一个不大不小的BUG----如果你用";"做口令将导致口令失效,原因是SQLServer的口令对照表中,没有这个字符,当SQLServer遇到这个口令字符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时候,这个字符就无法被系统识别出来,从而报告口令错误。
口令对照表的用法:
1.用16进制编辑器打开你Sniff到的东西,然后找到SQLServer连接的用户名,从用户名开始后面的第一个0x5a-1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符
对照表:
a0xb3
b0x83
c0x93
d0xe3
e0xf3
f0xc3
g0xd3
h0x23
i0x33
j0x03
k0x13
l0x63
m0x73
n0x43
o0x53
p0xa2
q0xb2
r0x82
s0x92
t0xe2
u0xf2
v0xc2
w0xd2
x0x22
y0x32
z0x02
10xb6
20x86
30x96
40xe6
50xf6
60xc6
70xd6
80x26
90x36
00xa6
-0x77
=0x76
/0x60
[0x10
]0x70
'0xd7
,0x67
.0x47
/0x57
`0xa3
!0xb7
@0xa1
#0x97
$0xe7
%0xf7
^0x40
&0xc7
*0x07
(0x27
)0x37
A0xb1
B0x81
C0x91
D0xe1
E0xf1
F0xc1
G0xd1
H0x21
I0x31
J0x01
K0x11
L0x61
M0x71
N0x41
O0x51
P0xa0
Q0xb0
R0x80
S0x90
T0xe0
U0xf0
V0xc0
W0xd0
X0x20
Y0x30
Z0x00
_0x50
+0x17
0x62
{0x12
}0x72
:0x06
"0x87
<0x66
>0x46
?0x56
~0x42
;不存在
以上文章是珍藏的东西。希望能对你在hacking有帮助
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript">
</script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>