sql server 安全性(sql server如何進(jìn)行安全設(shè)置)

發(fā)布時間：2023-09-10

本文主要介紹sql server安全性(如何為sql server設(shè)置安全性)，下面一起看看sql server安全性(如何為sql server設(shè)置安全性)相關(guān)資訊。
如果仔細(xì)跟蹤sqlserver數(shù)據(jù)庫服務(wù)器的登錄過程，會發(fā)現(xiàn)密碼計算非常脆弱。sqlserver數(shù)據(jù)庫的密碼體現(xiàn)在兩個方面。1。網(wǎng)絡(luò)登錄密碼加密算法2。數(shù)據(jù)庫存儲的密碼加密算法。具體內(nèi)容如下:1 .網(wǎng)絡(luò)登錄密碼加密算法sql server網(wǎng)絡(luò)加密密碼一直都很脆弱。網(wǎng)上有很多寫表，但是沒有具體的算法。通過實(shí)際跟蹤sql server的登錄過程，很容易得到解密算法。好吧，讓我們 下面演示組裝過程:登錄類型的tds數(shù)據(jù)包跳轉(zhuǎn)到4126a4。004de72e:作為下一步，根據(jù)接收的字段大小生成具有相應(yīng)大小的緩沖區(qū)。登錄信息的副本從接收緩沖器偏移8度。004 de 762:phone sub _ 54e4d 0:根據(jù)新拷貝緩沖區(qū)的參數(shù)檢查并處理tds包中的信息。相反，每個字段的長度和偏移量與長度相比應(yīng)該是0x24。以下匯編代碼是解密網(wǎng)絡(luò)加密密碼的算法:復(fù)制代碼代碼如下:text: 0065c880 mov edi cl，{}。正文:0065c882 mov dl，cl。正文:0065c884 xor cl，5。正文:0065c887異或dl，0afh。正文:0065c88a shr dl，4。正文:0065c88d shl cl，4。正文:0065c890或dl，cl 0065c892 mov edi。正文:{}，dl正文:0065c894公司edi。正文:0065c895 dec eax。正文:0065c896短loc_65c880 jnz。正文:0065c898 jmp loc_4de7e6。這很容易成為c代碼的變化。我們可以看到加密和簡單沒有明顯的區(qū)別。我們可以在嗅探中嵌入這段代碼來解密tds登錄包。其實(shí)0xa5并不是一個特定的sql server密碼字段分隔符，只是因為加密算法加密了自動雙字節(jié)asc說0xa5 0x0，但是如果你做了一個雙字節(jié)密碼，這并不是判斷邊界的主要原因。復(fù)制代碼代碼如下:無效的sqlpasswd(char * enp，char * dnp){ int i；；無符號字符；無符號字符；for(i = 0；；i 128i) {if (enp {i} = = 0)壞了；a1 = enp { i } 5；a1 < 4；a2 = enp { i } 0x af；a2 = a2 > 4；dnp { i } = a1 | a2；；} dnp { i } = 0；dnp { i } = 0 1；wprintf(lpasswd文件:%s)
了解更多sql server安全性(如何為sql server設(shè)置安全性)相關(guān)內(nèi)容請關(guān)注本站點(diǎn)。