本文主要介绍sql server安全性(如何为sql server设置安全性),下面一起看看sql server安全性(如何为sql server设置安全性)相关资讯。
如果仔细跟踪sqlserver数据库服务器的登录过程,会发现密码计算非常脆弱。sqlserver数据库的密码体现在两个方面。1。网络登录密码加密算法2。数据库存储的密码加密算法。具体内容如下:1 .网络登录密码加密算法sql server网络加密密码一直都很脆弱。网上有很多写表,但是没有具体的算法。通过实际跟踪sql server的登录过程,很容易得到解密算法。好吧,让我们 下面演示组装过程:登录类型的tds数据包跳转到4126a4。004de72e:作为下一步,根据接收的字段大小生成具有相应大小的缓冲区。登录信息的副本从接收缓冲器偏移8度。004 de 762:phone sub _ 54e4d 0:根据新拷贝缓冲区的参数检查并处理tds包中的信息。相反,每个字段的长度和偏移量与长度相比应该是0x24。以下汇编代码是解密网络加密密码的算法:复制代码代码如下:text: 0065c880 mov edi cl,{}。正文:0065c882 mov dl,cl。正文:0065c884 xor cl,5。正文:0065c887异或dl,0afh。正文:0065c88a shr dl,4。正文:0065c88d shl cl,4。正文:0065c890或dl,cl 0065c892 mov edi。正文:{},dl正文:0065c894公司edi。正文:0065c895 dec eax。正文:0065c896短loc_65c880 jnz。正文:0065c898 jmp loc_4de7e6。这很容易成为c代码的变化。我们可以看到加密和简单没有明显的区别。我们可以在嗅探中嵌入这段代码来解密tds登录包。其实0xa5并不是一个特定的sql server密码字段分隔符,只是因为加密算法加密了自动双字节asc说0xa5 0x0,但是如果你做了一个双字节密码,这并不是判断边界的主要原因。复制代码代码如下:无效的sqlpasswd(char * enp,char * dnp){ int i;;无符号字符;无符号字符;for(i = 0;;i 128i) {if (enp {i} = = 0)坏了;a1 = enp { i } 5;a1 < 4;a2 = enp { i } 0x af;a2 = a2 > 4;dnp { i } = a1 | a2;;} dnp { i } = 0;dnp { i } = 0 1;wprintf(lpasswd文件:%s)
了解更多sql server安全性(如何为sql server设置安全性)相关内容请关注本站点。