口令密码对照表

最新推荐文章于 2023-08-23 11:29:41 发布
最新推荐文章于 2023-08-23 11:29:41 发布
阅读量2.8k 收藏
点赞数
分类专栏: 数据库 文章标签: sqlserver 加密 sql x86 c
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
SQLServer在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成功和失败消息这样一来,就很容易使用嗅探器嗅探在这个网段内SQLServer的相关信息,得到用户名和IP后,就差口令了,其实SQL的口令加密是十分脆弱的.  

  昨天我用了半小时,整理了一份口令字符对照表,在分析SQLServer加密口令的时候,同时发现了SQLServer一个不大不小的BUG----如果你用";"做口令将导致口令失效,原因是SQLServer的口令对照表中,没有这个字符,当SQLServer遇到这个口令字符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次连接1433的时候,这个字符就无法被系统识别出来,从而报告口令错误。  

  口令对照表的用法:

  

  1.用16进制编辑器打开你Sniff到的东西,然后找到SQLServer连接的用户名,从用户名开始后面的第一个0x5a-1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变换请对照口令字符

  对照表:  

  a0xb3

  b0x83

  c0x93

  d0xe3

  e0xf3

  f0xc3

  g0xd3

  h0x23

  i0x33

  j0x03

  k0x13

  l0x63

  m0x73

  n0x43

  o0x53

  p0xa2

  q0xb2

  r0x82

  s0x92

  t0xe2

  u0xf2

  v0xc2

  w0xd2

  x0x22

  y0x32

  z0x02

  10xb6

  20x86

  30x96

  40xe6

  50xf6

  60xc6

  70xd6

  80x26

  90x36

  00xa6

  -0x77

  =0x76

  /0x60

  [0x10

  ]0x70

  '0xd7

  ,0x67

  .0x47

  /0x57

  `0xa3

  !0xb7

  @0xa1

  #0x97

  $0xe7

  %0xf7

  ^0x40

  &0xc7

  *0x07

  (0x27

  )0x37

  A0xb1

  B0x81

  C0x91

  D0xe1

  E0xf1

  F0xc1

  G0xd1

  H0x21

  I0x31

  J0x01

  K0x11

  L0x61

  M0x71

  N0x41

  O0x51

  P0xa0

  Q0xb0

  R0x80

  S0x90

  T0xe0

  U0xf0

  V0xc0

  W0xd0

  X0x20

  Y0x30

  Z0x00

  _0x50

  +0x17

   0x62

  {0x12

  }0x72

  :0x06

  "0x87

  <0x66

  >0x46

  ?0x56

  ~0x42

  ;不存在  

  以上文章是珍藏的东西。希望能对你在hacking有帮助
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
zgqtxwd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server口令密码对照表
02-10
最全的SQL server口令集 对攻击网站的朋友起到了尤其重要的作用。通用语SQL
signature=31a231fa44057e3d64bcbe8f86676d0e,typescript-definitions
weixin_35933239的博客
05-29 2万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@continuous-auth/client@^1.1.0":version "1.2.3"resolved "https://registry.yarnpkg.com/@continuous-auth/client/-/clien...
【bzoj4318】OSU! 期望DP
DQS的树洞
04-25 1228
Descriptionosu 是一款群众喜闻乐见的休闲软件。 我们可以把osu的规则简化与改编成以下的样子: 一共有n次操作,每次操作只有成功与失败之分,成功对应1,失败对应0,n次操作对应为1个长度为n的01串。在这个串中连续的 X个1可以贡献X^3 的分数,这x个1不能被其他连续的1所包含(也就是极长的一串1,具体见样例解释) 现在给出n,以及每个操作的成功率,请你输出期望分数,输出
路由器口令设置和口令恢复
个人奋斗是个人成功的关键
10-30 5506
为路由器访问入口设置密码 1. 从全局配置模式进入线路配置模式,进入控制台口线路 Router(config)#line {console|aux|vty} {start-number} [end-number] 2. 设置密码 Router(config-line)password {password} 3. 启用登陆 Router(config-line)#login 登
一道改编题目...
weixin_30919429的博客
04-06 123
Description 某国要进行一场可怕的游戏,据说失败者会被秘密处决… 402班的dalao jyq也被迫参加了这场比赛,由于乔神是 生命科学学科带头人 ,为了保存人类的科研成果,ljt必须救下他! 一共有n个参赛者(编号从1开始,乔神编号为1)参加这场比赛,比赛两两对决,没有平局,必有胜者,胜者得一分,负者不得分。现在比赛已经进行了一半,每个选手已经有了一个积分gi...
wifi常用弱口令密码
02-12
wifi弱口令密码
口令密码
04-30
内置内置90000多条使用频率最高的密码,是wifi密码破解或其他密码破解必备字典库。
常用密码口令
10-14
常用口令密码,非常实用!
动态口令密码应用技术规范.zip
07-25
此资源为GMT 0021-2012 动态口令密码应用技术规范 GM∕T 0061-2018 动态口令密码应用检测规范 GBT 38556-2020 信息安全技术 动态口令密码应用技术规范 合集
Android WebView 优化、WebV离线包开发出现Crash: Fatal signal 5 , code 1, fault addr 0x6e1f33c798 in tid 32217
热门推荐
weixin_44158429的博客
04-14 5万+
Android WebView 优化/离线包出现Crash: A Fatal signal 5 , code 1, fault addr 0x6e1f33c798 in tid 32217。WebView Chrom内核出现错误。WebView离线包功能对资源进行拦截。Fresco缓存可关闭的引用CloseableReference:1. 调用者拥有这个引用2. 持有者在离开作用域之前,需要关闭引用3. 不要自己释放资源!4. 除了引用的持有者,闲杂人等等不得关闭引用5. 在赋值给变量前,先进行clone
切块小游戏
最新发布
qq_16659821的博客
08-23 70
切块小游戏 玩法:鼠标滑动控制放心,对准四周陨石点击鼠标左键进行发射子弹,打碎陨石获得分数,不要让陨石撞击星球哦^^。
Python 获取Google+特定用户最新动态
计算机视觉
09-04 3万+
Python 获取Google+特定用户最新动态
分享一个仿切西瓜的DEMO吧
菜鸟老五
12-31 178
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <!-- <meta http-equiv="X-UA-Compatible" content="ie=edge"> --> &lt...
从零开始实现一个颜色选择器(原生JavaScript实现)
嘿嘿
10-14 1169
项目目录与文件创建 首先,我们无需搭建项目的环境,我们还是直接用最简单的方式,也就是引入的方式来创建这个项目,这样也就方便了我们一边编写一边测试。创建一个空目录,命名为ColorPicker,创建一个js文件,即color-picker.js,然后创建一个index.html文件以及创建一个样式文件color-picker.css。现在你应该可以看到你的项目目录是如下所示: ColorPicker │index.html │color-picker.js │color-picker.css...
linux安装kafka
轻描淡写
06-05 365
官网【http://zookeeper.apache.org/】 方式一:docker安装 安装kafka的前提是需要安装好zookeeper,见安装zookeeper教程 # 例如成功的地址为,下边跑kafka容器需要用到 159.xx.xx.xx:2181 运行,注意填上自己对应的IP:【159.xx.xx.xx】 docker run -d --name kafka -p 9092:9092 -e KAFKA_BROKER_ID=0 -e KAFKA_ZOOKEEPER_CONNECT=1
C++将文件夹文件分类
Cream_Cicilian的博客
03-04 940
// ForTransferFlies.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "stdio.h" #include "stdlib.h" #include <string> #include <string.h> #include <sys/stat.h> #include <sstream> #include <iostream> #include <fstream&gt
在tomcat中部署web项目的几种方式
轻描淡写
08-30 9859
1、直接将程序(war)文件copy在webapps目录下。 2、可以放在任意目录,但需要修改Tomcat安装目录下的conf文件下的server.xml文件,在Host标签下添加如下内容: 3、利用eclipse帮助我们部署,在此省略。。。(eclipse会向server.xml文件中加入如第二种方式所示的信息)
java -jar *****.jar 稳定性测试启动命令、加载配置文件顺序--Dspring.config.location=E:\\iot\\application.properties
Be_insighted的博客
08-30 556
java -XX:+PrintGCDateStamps -XX:+PrintGCDetails -Xloggc:./gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:NativeMemoryTracking=detail -Xms2048m -Xmx2048m -jar iot-1.0.0.jar --Dsppring.config.location=E:\\iot\\application.properties GC信息可以在打包时配置,如果没配置,启动jar包..
js正则匹配若口令密码
08-19
在JavaScript中,可以使用正则表达式来匹配弱口令密码。根据引用中的代码,可以看出以下规则: 1. 密码长度为6到18个字符。 2. 密码必须包含数字、大写字母和小写字母。 3. 密码不能只包含数字、只包含大写字母或只包含小写字母。 通过使用正则表达式来判断密码是否为弱口令密码,可以使用`matches()`方法来进行匹配。如果密码符合上述规则,则返回`false`,表示不是弱口令密码;如果密码不符合规则,则返回`true`,表示是弱口令密码。 请注意,上述正则表达式中使用了修饰符。引用中提到,正则表达式的修饰符有三个: 1. `i`:执行对大小写不敏感的匹配。 2. `g`:执行全局匹配,查找所有匹配而不是在找到第一个匹配后停止。 3. `m`:执行多行匹配。 在引用中的代码中,没有使用任何修饰符。因此,该正则表达式的匹配是大小写敏感的,并且只会匹配第一个符合条件的字符串。 总结起来,要匹配JavaScript中的弱口令密码,可以使用上述的正则表达式,并根据返回值来判断密码是否为弱口令密码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [关于密码(弱口令)的正则表达式校验](https://blog.csdn.net/wiliam_9/article/details/81634118)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [使用js正则匹配和替换淘口令边界](https://blog.csdn.net/u013866352/article/details/105589917)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值