如果你对MSSQL的用户信息感兴趣,你可能会发现用户的密码存储在master.dbo.sysxlogins但是,如果密码字段要么为空,要么是一堆不知所云的二进制文件,那么这个密码是如何加密的呢?
其实仔细看看master.dbo.sp_addlogin就知道了。MSSQL的sp能看到代码,真的很好。
我们来看看是怎么做的。注意这一行select @ passwd = pwdnencrypt(@ passwd)。这次@ passwd加密后,我们试试
declare @ clear pwd varchar(255)
declare @ encrypted pwd varbinary(255)
Select @ clear pwd = ' test '
Select @ encrypted pwd = convert(varbinary(255),pwd encrypt(@ clear pwd))
Select @ encrypted pwd
看起来不错,是加密了,但是怎么恢复呢?
呵呵,没救了。密码加密是单向的,和加密的密文对比是可以的。
继续看其他用户的相关sp,可以发现master . dbo . sp _ password
pwd compare(@ old,password,(xstatus & amp2048 = 2048 THEN 1 ELSE 0 END))
不用担心xstatus,它是一个状态掩码,一般我们用0
declare @ clear pwd varchar(255)
declare @ encrypted pwd varbinary(255)
Select @ clear pwd = ' test '
Select @ encrypted pwd = CONVERT(varbinary(255),pwd encrypt(@ clear pwd))
怎么样?不错吧?
关键词:功能、加密、公开、selec
优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。本文链接:http://www.123down.cn/gonglue/227450.html
