扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
sql server2000吗?
创新互联建站长期为上1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为鄂托克企业提供专业的成都网站设计、做网站、成都外贸网站建设公司,鄂托克网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。
如果是的话,2000有个默认的账户名 sa,密码通常也为 sa ,或者改了别的什么的
破解的话是可以把密码修改掉的,但要能控制服务器,登录到企业管理器上
然后通过企业管理器里的 安全性 下面的 登录信息更改密码
SQL Server加密密码的函数pwdencrypt(),在sp_addlogin存储过程中,又发现了口令比较的函数pwdcompare(),在sp_password存储过程中,虽然是单向加密的,但是能通过穷举来猜到sa的密码,当然其他的登录帐户的密码也是可以猜到的最基本的SQL Server密码破解。
SQLPing1: 发现空白的超级管理员密码
SQLPing2还可以在SQL Server上运行字典攻击。这就像载入你自己的用户账号和密码列表一样简单,如下图所示。
SQLPing2: 运行字典攻击
破解是破解不了的。
如果你有服务器的用户和密码,直接登录服务器,使用操作系统的验证方式登录SSMS,然后可以改sqlserver用户的密码。
步骤归纳:
数据库解密:
步骤一:
安装sqlcipher命令,首先需要安装brew
1. 在终端输入 ruby -e "$(curl -fsSL )" ,按Enter键继续
2. 提示“Press RETURN to continue or any other key to abort”时,按Enter键继续
3. 提示”Password”时,输入当前用户开机密码,按Enter键继续
4. 等待安装成功之后在终端在运行 brew install sqlcipher
步骤二:
解密目标数据库xxxxx.db,123456为数据库密码,解密后的数据库为plaintext.db
1. 使用终端切换到数据库的路径下,命令 cd /Users/xxxxxxx 或 cd (拖动数据库所在文件夹到终端),按Enter键继续
2. 切换到数据库所在文件夹之后,输入 sqlcipher xxxxx.db ,按Enter键继续
3. 提示“Enter SQL statements terminated with a ";"” 时,
输入 PRAGMA key = '123456';
按Enter键继续
4. 输入
ATTACH DATABASE 'plaintext.db' AS plaintext KEY '';
按Enter键继续
5. 输入
SELECT sqlcipher_export('plaintext');
按Enter键继续
6. 输入
DETACH DATABASE plaintext;
7. 生成的plaintext.db 即为解密后的数据库,可直接打开
使用本地账户登录,登录上去后,服务器本地账户默认是管理员权限。
然后通过 角色安全--修改你要改的账号密码。
如果服务器本地账户登录不上去,使用其他可用的管理员密码也可以。这两个都不知道,只能暴力破解。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流