在sp_addlogin存儲過程中找到SQLServer加密密碼的函數pwdencrypt(),找到密碼比較的函數pwdcompare()。在sp_password存儲過程中,雖然是單向加密,但是sa的密碼是可以被窮舉猜測的,雖然其他登錄賬號的密碼也是可以被猜到的最基本的SQLServer密碼破解。SQLPing1:找到空白超級管理員密碼。
SQLPing2還可以在SQLServer上運行字典攻擊。就像加載自己的用戶賬號和密碼列表1壹樣簡單。
上一篇:桂林銀行是國企還是民企?下一篇:哈爾濱市鐵房建築工程有限公司電話是多少?