ODBC及OLE DB方式连接数据库密码的破解
2010-12-17 20:38
316 查看
ODBC 及OLE DB方式连接sql server 数据库方式很普遍,下面我们来看看怎样用sniffer破解数据库连接参数
1、 设置好sniffer过滤器
2运行sniffer跟踪,开启被跟踪程序发现跟踪到信息后停止跟踪然后解码 出现如下窗口
选择version 7 login record,从version 7可以看出所连接数据库是SQL SERVER 2000
其祥细内容如下:
从中可以看出服务器名,数据库名,用户名,但没有数据库密码,但上面信息提供了密码偏移位置及密码长度,看二进制内容,发现下面一段是我们感兴趣的
从02a5到96a5 一共28个字节,除去标志信息a5 正好是14个字节,他们是02,22,92,02,22,d6,f6,a6,f6,a6,96,b6,86,96 ,我们发现这些字节都有一个共同特点,以2或6结尾,说明加密算法非常简单。我们不妨自已做一个ole db 数据库连接然后把所有的字母(大小写)及数字对应的码表用同样的方法试出来.码表如下:
对应码表我们就很容易找出数据密码了
1、 设置好sniffer过滤器
2运行sniffer跟踪,开启被跟踪程序发现跟踪到信息后停止跟踪然后解码 出现如下窗口
选择version 7 login record,从version 7可以看出所连接数据库是SQL SERVER 2000
其祥细内容如下:
从中可以看出服务器名,数据库名,用户名,但没有数据库密码,但上面信息提供了密码偏移位置及密码长度,看二进制内容,发现下面一段是我们感兴趣的
从02a5到96a5 一共28个字节,除去标志信息a5 正好是14个字节,他们是02,22,92,02,22,d6,f6,a6,f6,a6,96,b6,86,96 ,我们发现这些字节都有一个共同特点,以2或6结尾,说明加密算法非常简单。我们不妨自已做一个ole db 数据库连接然后把所有的字母(大小写)及数字对应的码表用同样的方法试出来.码表如下:
对应码表我们就很容易找出数据密码了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 数据库连接方式ODBC与OLE DB的区别
- 数据库连接方式 ODBC 与 OLE DB 的区别 (老知识点复习)
- 数据库连接方式ODBC与OLE DB的区别
- C# 连接 Oracle 数据库(三种方式:OracleClient、ODBC、OLEDB)
- jdbc连接数据库和jdbc-odbc桥接方式连接数据库
- 当程序用ado的jet4.0方式连接的时候,对于设有access数据库密码的mdb的访问居然报错“无法启动应用程序,工作组信息文件丢失,或是已被其他用户已独占方式打开”,而用odbc方式不报错,小阴沟里翻船,郁闷中然后查文档解决之
- java中用户名与密码和数据库连接的两种方式
- 使用OLE DB方式连接常用数据库的连接字符串的设置
- 【RFS】【robotframework_2】连接数据库密码直连&ssh公钥方式登录
- ODBC连接数据库使用动态密码
- JDBC-ODBC方式连接数据库工作原理解释
- ODBC DAO ADO OLEDB 数据库连接方式区别
- ODBC 和 OLE DB 在连接数据库时有什么区别?
- oracle连接方式、创建数据库用户、忘记数据库密码、用户锁定
- jdbc-odbc桥接方式连接数据库
- MFC下ODBC方式连接数据库
- java(jdbc jndi odbc)数据库连接方式
- ODBC方式连接数据库
- 关于数据库连接的几种方式 ODBC / DAO / RDO / OLEDB / ADO
- 使用OLE DB方式连接常用数据库的连接字符串的设置