位置: 编程技术 - 正文
mssql使用存储过程破解sa密码(sql存储过程使用)
编辑:rootadmin代码演示暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码。
网上有SQL Server Sa密码破解的存储过程,方法就是暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码,下面我对其它的代码稍做修改,并进行了一些性能分析。
首先说说破解过程序核心思想,就是存储帐号密码的master.dbo.sysxlogins表和未公布的密码比较存储过程pwdcompare。经过一方分析,修改了部分代码,下面贴出修改前后的代码,
一个SQL Server Sa密码破解的存储过程
下面是我修改后的代码:
我测试如下
性能分析:
本例以一个查询能查询bigint的最大值条记录为限做为主机最大性能,来粗略计算破解性能。
破解一个帐号的密码长度,破解时间和性能消耗,是以所有用于破解的字符长度为底,以密码长度为指数的指数函数,即:破解帐号个数 * (所有用于破解的字符个数)最长密码长度次方 < 主机最大性能:
原存储过程使用个破解字符,理论上可以破解7位密码,即<Max(bigint)。我修改的存储过程使用个键盘常规字符,理论上可以破解位密码,即<Max(bigint)。如果知道密码是个数字字符的组合,理论上可以破解位密码,即<Max(bigint)。
推荐整理分享mssql使用存储过程破解sa密码(sql存储过程使用),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:mysql 显示存储过程,sql2008存储过程,mysql使用存储过程,sql存储过程使用,mysql使用存储过程,sql存储过程什么意思,mssql存储过程写法,mssql存储过程写法,内容如对您有帮助,希望把文章链接给更多的朋友!
没有sa密码无法集成windows身份验证登录的解决方法 SQL登录时如果采用windows集成身份验证,登录框将会以机器名当前系统用户名的格式显示登录名,而且登录名和密码都是灰色的,不允许用户输入。了
sql中count或sum为条件的查询示例(sql查询count) 比如user_num表:例1:查询出现过2次的user往往初学者会错误地认为在where语句里直接使用count()算法,很显然这个想法是错误的,count()方法并不能被用在wh
sqlserver实现oracle的sequence方法 当然这点小问题是难不倒我们程序员的,max+1啊,有人会说这样的方式。是的,这种方式实现起来也比较简单。当然你也许还会说,最Sql的方式是采用ide
标签: sql存储过程使用
本文链接地址:https://www.jiuchutong.com/biancheng/320383.html 转载请保留说明!
