引言: 跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。
摘要:方法一
declare @max integer,@id integerdeclare cur_rows cursor local for select 主字段,count(*) from 表名 group by 主字段 having count(*) > 1open cur_rowsfetch cur_rows into @id,@maxwhile @@fetch_status=0beg......
摘要:随着b/s模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的sql injection,即sql注入。
sql注入是从正常的www端口访问......
SQL SERVER数据库口令的脆弱性跟踪了一下sql server数据库服务器的登录过程,发现口令计算是非常脆弱的,sql server数据库的口令脆弱体现两方面: 【程序编程相关:
IBM发言人:员工使用Linux并非抵制】 【推荐阅读:
Vista占用系统内存820兆 乐坏内存】1.网络登陆时候的口令加密算法 【扩展信息:
海外:微软Vista宣传攻势拉开序幕】 2.数据库存储的口令加密算法. 下面就分别讲述: 1.网络登陆时候的口令加密算法 sql server网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法处理,实际上跟踪一下sql server的登陆过程,就很容易获取其解密的算法:好吧,我们还是演示一下汇编流程: 登录类型的tds包跳转到4126a4处执行: 004de72e:根据接收到的大小字段生成对应大小的缓冲区进行下一步的拷贝 004de748从接收到的tds buf偏移8处拷贝出login的信息 004de762:call sub_54e4d0:将新拷贝的缓冲压入进行参数检查的处理 依次处理tds包中的信息,各个字段气候都应该有各个域的长度,偏移0x24处与长度进行比较. 下面这段汇编代码就是实现对网络加密密码解密的算法: ...
下一页 摘要:
本软件为一体化软件将帮助你创建、管理、编辑mysql数据库。你可以通过一个直观的界面做任何的工作。本软件支持mysql从4.02版本到5.03版本中所有的版本,同时还支持所有mysql最新的特征如:视图、触发器、存储过程、函数甚至包括innodb中包含的外键功能。
文件大小:2515 k
操作系统:win 98/2000/xp
语言界面:英文
access2mysql pro v......
