首頁 > 開發者 > SQL Server

截獲SQL Server用戶端登入SQL Server伺服器的密碼

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
我們都知道,從WinForms應用程式訪問資料庫伺服器,需要使用連接字串。如果使用的是使用者名稱/密碼的方式串連,一般我們都會加密連接字串來增強安全性。今天才知道,這是遠遠不夠的。

通過網路資料包捕獲工具,我們可以截獲到SQL Server採用的TDS協議的資料報文。然後可以找到相應的登入報文。
當然,登入使用者的密碼是經過混淆的,只不過,混淆的方法很簡單。非常容易破解。

混淆的過程如下:

將密碼字元轉換為UNICODE編碼
將每個位元組的高4位和低4位互換
最後和一個常數0xA5執行異或XOR操作
這就是最後的密碼字串了。

要破解的話,做相反的操作即可。

哈哈。

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
sql injection sql server sql server update sql microsoft sql server sql sql server exec sql sql and sql server sql server server name sql server management server
相關文章
sqlserver bcp(資料匯入匯出工具)一般用法與命令詳解_MsSql
SQL Server的複合索引學習【轉載】
SQL Server連結的伺服器 Linked Server
SQLserver中字串尋找功能patindex和charindex的區別
SQL Server資料庫表鎖定原理以及如何解除表的鎖定
sql server記錄檔總結及日誌滿的處理辦法

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More