荷乙足球直播视频直播

您當(dāng)前所在位置：首頁(yè) → 數(shù)據(jù)庫(kù) → MSSQL → MsSQLServer未公開(kāi)的加密函數(shù)

MsSQLServer未公開(kāi)的加密函數(shù) 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(2)

如果對(duì)MSSQL的用戶信息有興趣的，可能會(huì)發(fā)現(xiàn)master.dbo.sysxlogins里面存放著用戶的口令，可是呢，password字段如果不是null就是一堆看不懂的binary，這個(gè)口令是怎么加密的呢？
其實(shí)只要仔細(xì)看看master.dbo.sp_addlogin就知道了，MSSQL的sp都可以看到代碼，真是不錯(cuò)。
讓我們來(lái)看看它是怎么做的，注意這一行select @passwd = pwdencrypt(@passwd)，這個(gè)時(shí)后@passwd就被加密了，讓我們也來(lái)試一下
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
select @ClearPWD = 'test'
select @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
select @EncryptedPWD
看上去不錯(cuò)，確實(shí)被加密了，可是我怎么還原呢？

呵呵，這就沒(méi)戲了，口令加密都是單向的，用加密后的密文來(lái)比較就可以了。
繼續(xù)看看其它用戶相關(guān)的sp，可以發(fā)現(xiàn)master.dbo.sp_password里面有口令比較的內(nèi)容。
pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
不用去理會(huì)xstatus，這是一個(gè)狀態(tài)掩碼，一般我們用的時(shí)候就直接用0就可以了
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
select @ClearPWD = 'test'
select @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
select pwdcompare(@ClearPWD, @EncryptedPWD, 0)
select pwdcompare('ErrorPassword', @EncryptedPWD, 0)
這樣我們就可以使用這兩個(gè)函數(shù)來(lái)加密自己的密碼了，怎么樣，還不錯(cuò)吧？

關(guān)鍵詞標(biāo)簽：函數(shù),加密,公開(kāi),selec

文章評(píng)論

查看所有2條評(píng)論>>

相關(guān)下載

DLL函數(shù)查看器64位中文版
時(shí)間：2022-06-02 08:49:19
desmos函數(shù)圖形計(jì)算器
時(shí)間：2021-03-10 18:00:36
api編程助手(api函數(shù)查詢軟件)
時(shí)間：2019-09-11 19:02:47
DLL Export Viewer(DLL導(dǎo)出函數(shù)查看器)
時(shí)間：2017-12-27 23:02:24
delphi封裝的回調(diào)函數(shù)DLL
時(shí)間：2017-12-26 17:22:56
excel函數(shù)公式大全免費(fèi)版
時(shí)間：2017-09-27 17:15:17

24直播网体育在线直播_24直播网体育下载_24直播网nba直播

MsSQLServer未公開(kāi)的加密函數(shù)