利用MSSQL sp自制未公开的加密函数

脱掉假面123

脱掉假面123

2016-01-29 16:46

利用MSSQL sp自制未公开的加密函数,利用MSSQL sp自制未公开的加密函数
Microsoft SQL Server是如何加密口令的?如何自制未公开的加密函数?

  如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?

  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。


  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下

DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT @EncryptedPWD


  看上去不错,确实被加密了,可是我怎么还原呢?

  呵呵,这就没戏了,口令加密都是单向的,用加密后的密文来比较就可以了。

  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。

pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)
  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了

DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)
  这样我们就可以使用这两个函数来加密自己的密码了:)
展开更多 50%)
分享

猜你喜欢

利用MSSQL sp自制未公开的加密函数

SQLServer
利用MSSQL sp自制未公开的加密函数

未公开的SQL Server口令的加密函数

编程语言 网络编程
未公开的SQL Server口令的加密函数

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

一段加密函数

ASP
一段加密函数

未公开的返回数组型函数加速秘诀

编程语言 网络编程
未公开的返回数组型函数加速秘诀

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

如何利用MySQL加密函数保护Web网站敏感数据

PHP
如何利用MySQL加密函数保护Web网站敏感数据

一段加密函数(base64)

ASP
一段加密函数(base64)

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

在SQL中删除重复记录(多种方法)

在SQL中删除重复记录(多种方法)

《地牢猎手4》哨兵满级通关心得

《地牢猎手4》哨兵满级通关心得
下拉加载更多内容 ↓