Colección de citas famosas - Consulta de diccionarios - ¿Quién sabe cómo descifrar la contraseña del servidor SQL?
¿Quién sabe cómo descifrar la contraseña del servidor SQL?
En el procedimiento almacenado de sp_addlogin, busque la función pwdencrypt() de SQL Server para cifrar la contraseña y busque la función pwdcompare() de comparación de contraseñas. En el proceso de almacenamiento de sp_password, aunque está cifrada unidireccionalmente, la contraseña de sa se puede adivinar de forma exhaustiva. Por supuesto, las contraseñas de otras cuentas de inicio de sesión también se pueden adivinar para descifrar contraseñas de SQL Server más básicas.
SQLPing1: Se encontró la contraseña de superadministrador en blanco.
SQLPing2 también puede ejecutar ataques de diccionario en SQL Server. Esto es tan sencillo como cargar su propia lista de cuentas de usuario y contraseñas, como se muestra a continuación.
SQLPing2: Ejecutar ataque de diccionario