在SQL语句如何获得MSSQLSERVER登录用户和密码

5星 · 超过95%的资源需积分: 15 142 浏览量更新于2023-06-16 收藏 70KB DOC 举报

用积分购买后免费共享。在SQL语句如何获得MSSQLSERVER登录用户和密码.doc

在 SQL 语句如何获得 MSSQLSERVER 登录用户和密码

http://topic.csdn.net/t/20060616/15/4825915.html

在 SQL Server 中，返回登录名或帐户的函数以下面的方式操作：

USER_ID('database_user_name')

USER_ID 返回与指定数据库用户名关联的数据库用户 ID 。如果未指定

database_user_name，则 USER_ID 返回与当前连接关联的数据库用户 ID。

USER_NAME(database_user_ID)

USER_NAME 返回与指定的数据库用户 ID 关联的数据库用户名。如果未指定

database_user_ID，则 USER_NAME 返回与当前连接关联的数据库用户名。

CURRENT_USER、SESSION_USER、USER

这些函数都是 USER_NAME()（不指定 database_user_ID 参数的 USER NAME）的

同义词。

select user_name()

select name,password from sysusers where name=user_name();

如果你的电脑够好, 如果你有兴趣, 可以尝试穷举破解

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].

[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)

drop procedure [dbo].[p_GetPassword]

/*--穷举法破解 SQL Server 用户密码

可以破解中文,特殊字符,字符+尾随空格的密码

为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的 ASCII

理论上可以破解任意位数的密码,一般的电脑都可以破解 3 位密码

条件是你的电脑配置足够,时间足够

--邹建 2004.08(引用请保留此信息)--*/

/*--调用示例

--测试特殊字符

declare @pwd sysname

set @pwd=char(0)+'a '

exec sp_password null,@pwd,'sa'

剩余11页未读，继续阅读

dragon2000y