网站渗透

如何破解SQL Sever数据库密码?

查询分析器,连接时,身份验证使用"使用windows身份验证"

然后,执行:

EXEC sp_password NULL, 'NewPassword', 'Sa'

企业管理器--实例名--安全性--登录--双击右边的SA--更改密码

SQL加密破解

有常识的人做存储密码，只保存不可复原的散列值，而不保存对称的密文，

就是为了防止技术人员利用密码原文。

这是保存的base64形式的128bit散列值。符合MD5或HMAC-MD5的特征。

本身没有保存原文信息。

别想复原了。去庙里许愿可能性更大一点。

SQL存储过程可以解密吗？

可以,CREATE PROCEDURE sp_decrypt(@objectName varchar(50))

AS

begin

set nocount on

--CSDN：j9988 copyright:2004.04.15

--V3.1

--破解字节不受限制，适用于SQLSERVER2000存储过程，函数，视图，触发器

--修正上一版视图触发器不能正确解密错误

--发现有错，请E_MAIL：CSDNj9988@tom.com

begin tran

declare @objectname1 varchar(100),@orgvarbin varbinary(8000)

declare @sql1 nvarchar(4000),@sql2 varchar(8000),@sql3 nvarchar(4000),@sql4 nvarchar(4000)

DECLARE @OrigSpText1 nvarchar(4000), @OrigSpText2 nvarchar(4000) , @OrigSpText3 nvarchar(4000), @resultsp nvarchar(4000)

declare @i int,@status int,@type varchar(10),@parentid int

declare @colid int,@n int,@q int,@j int,@k int,@encrypted int,@number int

select @type=xtype,@parentid=parent_obj from sysobjects where id=object_id(@ObjectName)

create table #temp(number int,colid int,ctext varbinary(8000),encrypted int,status int)

insert #temp SELECT number,colid,ctext,encrypted,status FROM syscomments WHERE id = object_id(@objectName)

select @number=max(number) from #temp

set @k=0

while @k=@number

begin

if exists(select 1 from syscomments where id=object_id(@objectname) and number=@k)

begin

if @type='P'

set @sql1=(case when @number1 then 'ALTER PROCEDURE '+ @objectName +';'+rtrim(@k)+' WITH ENCRYPTION AS '

else 'ALTER PROCEDURE '+ @objectName+' WITH ENCRYPTION AS '

end)

if @type='TR'

begin

declare @parent_obj varchar(255),@tr_parent_xtype varchar(10)

select @parent_obj=parent_obj from sysobjects where id=object_id(@objectName)

select @tr_parent_xtype=xtype from sysobjects where id=@parent_obj

if @tr_parent_xtype='V'

begin

set @sql1='ALTER TRIGGER '+@objectname+' ON '+OBJECT_NAME(@parentid)+' WITH ENCRYPTION INSTERD OF INSERT AS PRINT 1 '

end

else

begin

set @sql1='ALTER TRIGGER '+@objectname+' ON '+OBJECT_NAME(@parentid)+' WITH ENCRYPTION FOR INSERT AS PRINT 1 '

end

end

if @type='FN' or @type='TF' or @type='IF'

set @sql1=(case @type when 'TF' then

'ALTER FUNCTION '+ @objectName+'(@a char(1)) returns @b table(a varchar(10)) with encryption as begin insert @b select @a return end '

when 'FN' then

'ALTER FUNCTION '+ @objectName+'(@a char(1)) returns char(1) with encryption as begin return @a end'

when 'IF' then

'ALTER FUNCTION '+ @objectName+'(@a char(1)) returns table with encryption as return select @a as a'

end)

if @type='V'

set @sql1='ALTER VIEW '+@objectname+' WITH ENCRYPTION AS SELECT 1 as f'

set @q=len(@sql1)

set @sql1=@sql1+REPLICATE('-',4000-@q)

select @sql2=REPLICATE('-',8000)

set @sql3='exec(@sql1'

select @colid=max(colid) from #temp where number=@k

set @n=1

while @n=CEILING(1.0*(@colid-1)/2) and len(@sQL3)=3996

begin

set @sql3=@sql3+'+@'

set @n=@n+1

end

set @sql3=@sql3+')'

exec sp_executesql @sql3,N'@Sql1 nvarchar(4000),@ varchar(8000)',@sql1=@sql1,@=@sql2

end

set @k=@k+1

end

set @k=0

while @k=@number

begin

if exists(select 1 from syscomments where id=object_id(@objectname) and number=@k)

begin

select @colid=max(colid) from #temp where number=@k

set @n=1

while @n=@colid

begin

select @OrigSpText1=ctext,@encrypted=encrypted,@status=status FROM #temp WHERE colid=@n and number=@k

SET @OrigSpText3=(SELECT ctext FROM syscomments WHERE id=object_id(@objectName) and colid=@n and number=@k)

if @n=1

begin

if @type='P'

SET @OrigSpText2=(case when @number1 then 'CREATE PROCEDURE '+ @objectName +';'+rtrim(@k)+' WITH ENCRYPTION AS '

else 'CREATE PROCEDURE '+ @objectName +' WITH ENCRYPTION AS '

end)

if @type='FN' or @type='TF' or @type='IF'

SET @OrigSpText2=(case @type when 'TF' then

'CREATE FUNCTION '+ @objectName+'(@a char(1)) returns @b table(a varchar(10)) with encryption as begin insert @b select @a return end '

when 'FN' then

'CREATE FUNCTION '+ @objectName+'(@a char(1)) returns char(1) with encryption as begin return @a end'

when 'IF' then

'CREATE FUNCTION '+ @objectName+'(@a char(1)) returns table with encryption as return select @a as a'

end)

if @type='TR'

begin

if @tr_parent_xtype='V'

begin

set @OrigSpText2='CREATE TRIGGER '+@objectname+' ON '+OBJECT_NAME(@parentid)+' WITH ENCRYPTION INSTEAD OF INSERT AS PRINT 1 '

end

else

begin

set @OrigSpText2='CREATE TRIGGER '+@objectname+' ON '+OBJECT_NAME(@parentid)+' WITH ENCRYPTION FOR INSERT AS PRINT 1 '

end

end

if @type='V'

set @OrigSpText2='CREATE VIEW '+@objectname+' WITH ENCRYPTION AS SELECT 1 as f'

set @q=4000-len(@OrigSpText2)

set @OrigSpText2=@OrigSpText2+REPLICATE('-',@q)

end

else

begin

SET @OrigSpText2=REPLICATE('-', 4000)

end

SET @i=1

SET @resultsp = replicate(N'A', (datalength(@OrigSpText1) / 2))

WHILE @i=datalength(@OrigSpText1)/2

BEGIN

SET @resultsp = stuff(@resultsp, @i, 1, NCHAR(UNICODE(substring(@OrigSpText1, @i, 1)) ^

(UNICODE(substring(@OrigSpText2, @i, 1)) ^

UNICODE(substring(@OrigSpText3, @i, 1)))))

SET @i=@i+1

END

set @orgvarbin=cast(@OrigSpText1 as varbinary(8000))

set @resultsp=(case when @encrypted=1

then @resultsp

else convert(nvarchar(4000),case when @status2=2 then uncompress(@orgvarbin) else @orgvarbin end)

end)

print @resultsp

set @n=@n+1

end

end

set @k=@k+1

end

drop table #temp

rollback tran

end

如何破解sql anywhere 密码

SQL

anywhere数据库默认用户名为：DBA，密码为：SQL。

如果你忘记或不知道数据库密码，请做如下操作:

1、用默认参数创建一个新的ASA数据库，取名为“TEST.DB”。然后使用UltraEdit等二进制编辑工具打开这个文件，通过查找“DBA”（二进制使用“44

42

41”），定位到

这样的位置：注意观察这个区域，前面一般有“dbo”、“PUBLIC”，后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00

00

00

00”之前到“44

42

21”之间的所有二进制数据，这些数据就代表口令“SQL”。

2、然后再打开要破解口令的数据库的DB文件，注意要先做备份,以防失败,用同样通过查找定位到“DBA”口令存储区域。

3、然后将要改的数据库的口令存放区域的数据改成test.db数据库中相应的数据，注意替换时，不要使用非二进制方式的复制与粘贴，(在非二进制方式时，“00”的空数据会被修改成空格“20”，这样就不能成功)，为了保险，建议用键盘逐个输入(毕竟数据量不多)。修改之前还要将DB文件的只读属性清除。修改后保存即可。

4、这样在你不知道原来的数据库的DBA口令的情况下，你就可以将它修改成“SQL”。

如何破解sql server密码

破解是破解不了的。

如果你有服务器的用户和密码，直接登录服务器，使用操作系统的验证方式登录SSMS，然后可以改sqlserver用户的密码。

sql server 数据表中用户密码被加密，如何解密

如果想破解这条记录，你可以搜索MD5解密，不过需要付费。

如果是做登录验证，将用户输入的密码进行一次加密，然后进行匹配就可以。

还有一种，如果你有时间，可以写个程序，随机生成数据并进行加密，存到数据库中，当数据量足够大的时候，是有可能查到这条数据的

SQL2008数据库密码怎样破解

SQLServer加密密码的函数pwdencrypt()，在sp_addlogin存储进程中，又发现了口令比较的函数pwdcompare(),在sp_password存储进程中，虽然是单向加密的，但是能通过穷举来猜到sa的密码，固然其他的登录帐户的密码也是可以猜到的最基本的SQLServer密码破解。SQLPing1:发现空白的超级管理员密码

SQLPing2还可以在SQLServer上运行字典攻击。这就像载入你自己的用户账号和密码列表1样简单，