调试易

把一些共享关掉,及把IPC$共享去掉, 
用sp_dropExtendedProc 'xp_cmdShell'删除此扩展过程,
需要时在用sp_addExtendedProc加入, 因为很多Hacker都是
用这个来进行攻击.
  我不是Hacker, 我没办法进行攻击,  哈哈!!

首先声明：这个我不行！因为首先要解决登陆问题：
Ａ.通过ＳＡ登陆，但楼主说是超长又是混合，估计希望不大！
Ｂ.windows　身份，前题也是要在ＳＱＬ那台服务器上取得用户。现在2000加用户及权限非本机不是那么容易操作（好像是没有办法的），因为系统全打上了最新的补丁。不过，时间长了，自然会有漏洞，等等看吧

请问：不直接接触这台SQLSERVER 主机，你有什么办法可以只通过网络，得到SA密码，或使服务器当机或崩溃吗？
------------------------------------------------------------------
你就是可以接触SQL SERVER，也得不到SA的密码的。

囊不能在你的数据库服务器帮我装个PC ANYWHERE，密码告诉我，放心，我决不告诉CSDN的兄弟们。还有Windows的密码也告诉我，要不然设成空的。谢谢！！！，成功后我们55分成 ：D
---------------------------------------------
to :  netcoder(朱二) 
我们有以上条件后可以在装一边SQL server这样就可以重新设置密码了。当然我要判断它是不是装在C盘上。

TO: zzizz(红印花加盖小字当壹圆) 
好久不见，怎么不要邮票，当贼了，摸爬滚打。

当时编那个slammer病毒的家伙厉害啊 代码400字节都不到 利用1434端口疯狂复制数据包

用GUEST不是进入电脑了吗，反正也不需要密码----前提你没删
SA密码是得不到的，除非你知道数据库是怎么做的，直接从地址里取出来---可惜我不是
注：我认同rouqu(silent hill)的做法，不错呀，我最喜欢了

Ｔo zjcxc(邹建):
Sql server 2000　能禁用windows的登录?
怎么设呀？印象中好像不行．

保护好administrator密码，如果这个也保护不好，那应该就没戏了

http://community.csdn.net/Expert/topic/3269/3269811.xml?temp=.5964319大家帮帮忙

楼主说：这台放火墙主机只开放TCP1433端口。我不明白大家还说那么多windows登陆有什么用？

通过网络，连接到它的主机上，挨个盘搜索到装有sqlserver的地方，按住shit，再按delete……

安全只是相对的 安全的程度也是因人而异的  把你的机子当掉很容易  DDOS就差不多了 
再加上对1433端口发短时间内发无数ack包  也可以让你的机子停止1433服务阿

SA密码是得不到的，除非你知道数据库是怎么做的，直接从地址里取出来
----------------------------------------------------------------
就是直到地址直接读内存应该也是取不出来的，像SQL Server这样的数据库系统的SA密码应该是用MD5之类的单向加密算法处理过以后再存储的吧。像MD5是只能加密不能解密，但是每个明文和每个密文都是一一对应的关系，所以进行密码核对的时候把用户敲的密码再加密一边和SA的密文比较，一样的就算对。换句话说读内存什么的拿到的应该是单向加密后的密文，既然是单向，就是无法从密文得到明文了 :)

你有做动态网页吗，看看你的conn文件，呵呵，我知道了！

嘻嘻.
在SQL的机上装个木马,记录键盘.

请问各位高手，有什么工具在这种情况下可以将SQLSERVER服务器弄崩溃吗？