sql server 安全性(sql server如何进行安全设置)
本文主要介绍sql server安全性(如何为sql server设置安全性),下面一起看看sql server安全性(如何为sql server设置安全性)相关资讯。
如果仔细跟踪sqlserver数据库服务器的登录过程,会发现密码计算非常脆弱。sqlserver数据库的密码体现在两个方面。1。网络登录密码加密算法2。数据库存储的密码加密算法。具体内容如下:1 .网络登录密码加密算法sql server网络加密密码一直都很脆弱。网上有很多写表,但是没有具体的算法。通过实际跟踪sql server的登录过程,很容易得到解密算法。好吧,让我们 下面演示组装过程:登录类型的tds数据包跳转到4126a4。004de72e:作为下一步,根据接收的字段大小生成具有相应大小的缓冲区。登录信息的副本从接收缓冲器偏移8度。004 de 762:phone sub _ 54e4d 0:根据新拷贝缓冲区的参数检查并处理tds包中的信息。相反,每个字段的长度和偏移量与长度相比应该是0x24。以下汇编代码是解密网络加密密码的算法:复制代码代码如下:text: 0065c880 mov edi cl,{}。正文:0065c882 mov dl,cl。正文:0065c884 xor cl,5。正文:0065c887异或dl,0afh。正文:0065c88a shr dl,4。正文:0065c88d shl cl,4。正文:0065c890或dl,cl 0065c892 mov edi。正文:{},dl正文:0065c894公司edi。正文:0065c895 dec eax。正文:0065c896短loc_65c880 jnz。正文:0065c898 jmp loc_4de7e6。这很容易成为c代码的变化。我们可以看到加密和简单没有明显的区别。我们可以在嗅探中嵌入这段代码来解密tds登录包。其实0xa5并不是一个特定的sql server密码字段分隔符,只是因为加密算法加密了自动双字节asc说0xa5 0x0,但是如果你做了一个双字节密码,这并不是判断边界的主要原因。复制代码代码如下:无效的sqlpasswd(char * enp,char * dnp){ int i;;无符号字符;无符号字符;for(i = 0;;i 128i) {if (enp {i} = = 0)坏了;a1 = enp { i } 5;a1 < 4;a2 = enp { i } 0x af;a2 = a2 > 4;dnp { i } = a1 | a2;;} dnp { i } = 0;dnp { i } = 0 1;wprintf(lpasswd文件:%s)
了解更多sql server安全性(如何为sql server设置安全性)相关内容请关注本站点。
origin下载慢用加速器(origin平台下载加速)
魅族手机怎么改机型,魅族手机型号怎么改就是在空间发说说那个尾巴
全世界最好的自行车(世界上最好的自行车是什么样的)
电脑面板怎样设置密码(如何设置电脑版)
怎么打开系统双开(怎么弄双系统)
sql server 安全性(sql server如何进行安全设置)
macbookair多少钱(mac电脑多少钱一台)
修移动硬盘的地方,什么地方可以修移动硬盘
怎么转发别人的抖音视频去掉抖音号(怎么转发别人的抖音视频和文字)
微信笔记在哪里修改(微信笔记在哪里找到)
老司机告诉你u盘删除的文件在哪里找回啊(u盘里删除的文件在哪里找回)
什么硬盘录像机好,硬盘录像机什么牌子的好
新手怎样重装电脑系统,怎么重装系统
华为手机一键锁屏软件下载(华为emui一键锁屏 下载)
cpu天梯榜2023(手机CPU天梯榜)
win10蓝屏错误代码0xc000000e(win10蓝屏错误代码0xc000000f)
笔记本怎么重新分盘,win10如何把d盘空间分给c盘
sata固态硬盘能用多久,台式500g固态硬盘能用多久
电脑搜狗安装包是哪个(电脑搜狗输入法安装包在哪里找)
win7升级win10失败无法开机怎么办(windows7升级到win10后重启打不开)
如果仔细跟踪sqlserver数据库服务器的登录过程,会发现密码计算非常脆弱。sqlserver数据库的密码体现在两个方面。1。网络登录密码加密算法2。数据库存储的密码加密算法。具体内容如下:1 .网络登录密码加密算法sql server网络加密密码一直都很脆弱。网上有很多写表,但是没有具体的算法。通过实际跟踪sql server的登录过程,很容易得到解密算法。好吧,让我们 下面演示组装过程:登录类型的tds数据包跳转到4126a4。004de72e:作为下一步,根据接收的字段大小生成具有相应大小的缓冲区。登录信息的副本从接收缓冲器偏移8度。004 de 762:phone sub _ 54e4d 0:根据新拷贝缓冲区的参数检查并处理tds包中的信息。相反,每个字段的长度和偏移量与长度相比应该是0x24。以下汇编代码是解密网络加密密码的算法:复制代码代码如下:text: 0065c880 mov edi cl,{}。正文:0065c882 mov dl,cl。正文:0065c884 xor cl,5。正文:0065c887异或dl,0afh。正文:0065c88a shr dl,4。正文:0065c88d shl cl,4。正文:0065c890或dl,cl 0065c892 mov edi。正文:{},dl正文:0065c894公司edi。正文:0065c895 dec eax。正文:0065c896短loc_65c880 jnz。正文:0065c898 jmp loc_4de7e6。这很容易成为c代码的变化。我们可以看到加密和简单没有明显的区别。我们可以在嗅探中嵌入这段代码来解密tds登录包。其实0xa5并不是一个特定的sql server密码字段分隔符,只是因为加密算法加密了自动双字节asc说0xa5 0x0,但是如果你做了一个双字节密码,这并不是判断边界的主要原因。复制代码代码如下:无效的sqlpasswd(char * enp,char * dnp){ int i;;无符号字符;无符号字符;for(i = 0;;i 128i) {if (enp {i} = = 0)坏了;a1 = enp { i } 5;a1 < 4;a2 = enp { i } 0x af;a2 = a2 > 4;dnp { i } = a1 | a2;;} dnp { i } = 0;dnp { i } = 0 1;wprintf(lpasswd文件:%s)
了解更多sql server安全性(如何为sql server设置安全性)相关内容请关注本站点。
origin下载慢用加速器(origin平台下载加速)
魅族手机怎么改机型,魅族手机型号怎么改就是在空间发说说那个尾巴
全世界最好的自行车(世界上最好的自行车是什么样的)
电脑面板怎样设置密码(如何设置电脑版)
怎么打开系统双开(怎么弄双系统)
sql server 安全性(sql server如何进行安全设置)
macbookair多少钱(mac电脑多少钱一台)
修移动硬盘的地方,什么地方可以修移动硬盘
怎么转发别人的抖音视频去掉抖音号(怎么转发别人的抖音视频和文字)
微信笔记在哪里修改(微信笔记在哪里找到)
老司机告诉你u盘删除的文件在哪里找回啊(u盘里删除的文件在哪里找回)
什么硬盘录像机好,硬盘录像机什么牌子的好
新手怎样重装电脑系统,怎么重装系统
华为手机一键锁屏软件下载(华为emui一键锁屏 下载)
cpu天梯榜2023(手机CPU天梯榜)
win10蓝屏错误代码0xc000000e(win10蓝屏错误代码0xc000000f)
笔记本怎么重新分盘,win10如何把d盘空间分给c盘
sata固态硬盘能用多久,台式500g固态硬盘能用多久
电脑搜狗安装包是哪个(电脑搜狗输入法安装包在哪里找)
win7升级win10失败无法开机怎么办(windows7升级到win10后重启打不开)