Microsoft SQL Server口令密码对照表

游_客

　　SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成功和失败消息这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户名和IP后，就差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字符对照表，在分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如果你用";"做口令 将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server遇到这个口令字符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次连接1433的时候，这个字符就无法被系统识别出来，从而报告口令错误。　 　　 　　口令对照表的用法：　 　　1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户名开始后面的第一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变换请对照口令字符对照表：　 　　 　　a 0xb3　 　　b 0x83　 　　c 0x93　 　　d 0xe3　 　　e 0xf3　 　　f 0xc3　 　　g 0xd3　 　　h 0x23　 　　i 0x33　 　　j 0x03　 　　k 0x13　 　　l 0x63　 　　m 0x73　 　　n 0x43　 　　o 0x53　 　　p 0xa2　 　　q 0xb2　 　　r 0x82　 　　s 0x92　 　　t 0xe2　 　　u 0xf2　 　　v 0xc2　 　　w 0xd2　 　　x 0x22　 　　y 0x32　 　　z 0x02　 　　1 0xb6　 　　2 0x86　 　　3 0x96　 　　4 0xe6　 　　5 0xf6　 　　6 0xc6　 　　7 0xd6　 　　8 0x26　 　　9 0x36　 　　0 0xa6　 　　- 0x77　 　　= 0x76　 　　\ 0x60　 　　[ 0x10　 　　] 0x70　 　　' 0xd7　 　　, 0x67　 　　. 0x47　 　　/ 0x57　 　　` 0xa3　 　　! 0xb7　 　　@ 0xa1　 　　# 0x97　 　　$ 0xe7　 　　% 0xf7　 　　^ 0x40　 　　& 0xc7　 　　* 0x07　 　　( 0x27　 　　) 0x37　 　　A 0xb1　 　　B 0x81　 　　C 0x91　 　　D 0xe1　 　　E 0xf1　 　　F 0xc1　 　　G 0xd1　 　　H 0x21　 　　I 0x31　 　　J 0x01　 　　K 0x11　 　　L 0x61　 　　M 0x71　 　　N 0x41　 　　O 0x51　 　　P 0xa0　 　　Q 0xb0　 　　R 0x80　 　　S 0x90　 　　T 0xe0　 　　U 0xf0　 　　V 0xc0　 　　W 0xd0　 　　X 0x20　 　　Y 0x30　 　　Z 0x00　 　　_ 0x50　 　　 0x17　 　　| 0x62　 　　{ 0x12　 　　} 0x72　 　　: 0x06　 　　" 0x87　 　　< 0x66　 　　> 0x46　 　　? 0x56　 　　" 0x42　 　　; 不存在 <