向SQL高手挑战,您行吗? 楼主如果没有禁用windows的登录的话,还可以通过windows身份登录来做一些破坏,当然,前提是取得合法的windows用户. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 把一些共享关掉,及把IPC$共享去掉, 用sp_dropExtendedProc 'xp_cmdShell'删除此扩展过程,需要时在用sp_addExtendedProc加入, 因为很多Hacker都是用这个来进行攻击. 我不是Hacker, 我没办法进行攻击, 哈哈!! 首先声明:这个我不行!因为首先要解决登陆问题:A.通过SA登陆,但楼主说是超长又是混合,估计希望不大!B.windows 身份,前题也是要在SQL那台服务器上取得用户。现在2000加用户及权限非本机不是那么容易操作(好像是没有办法的),因为系统全打上了最新的补丁。不过,时间长了,自然会有漏洞,等等看吧 请问:不直接接触这台SQLSERVER 主机,你有什么办法可以只通过网络,得到SA密码,或使服务器当机或崩溃吗?------------------------------------------------------------------你就是可以接触SQL SERVER,也得不到SA的密码的。 囊不能在你的数据库服务器帮我装个PC ANYWHERE,密码告诉我,放心,我决不告诉CSDN的兄弟们。还有Windows的密码也告诉我,要不然设成空的。谢谢!!!,成功后我们55分成 :D---------------------------------------------to : netcoder(朱二) 我们有以上条件后可以在装一边SQL server这样就可以重新设置密码了。当然我要判断它是不是装在C盘上。 TO: zzizz(红印花加盖小字当壹圆) 好久不见,怎么不要邮票,当贼了,摸爬滚打。 当时编那个slammer病毒的家伙厉害啊 代码400字节都不到 利用1434端口疯狂复制数据包 用GUEST不是进入电脑了吗,反正也不需要密码----前提你没删SA密码是得不到的,除非你知道数据库是怎么做的,直接从地址里取出来---可惜我不是注:我认同rouqu(silent hill)的做法,不错呀,我最喜欢了 To zjcxc(邹建):Sql server 2000 能禁用windows的登录?怎么设呀?印象中好像不行. 保护好administrator密码,如果这个也保护不好,那应该就没戏了 http://community.csdn.net/Expert/topic/3269/3269811.xml?temp=.5964319大家帮帮忙 楼主说:这台放火墙主机只开放TCP1433端口。我不明白大家还说那么多windows登陆有什么用? 通过网络,连接到它的主机上,挨个盘搜索到装有sqlserver的地方,按住shit,再按delete…… 安全只是相对的 安全的程度也是因人而异的 把你的机子当掉很容易 DDOS就差不多了 再加上对1433端口发短时间内发无数ack包 也可以让你的机子停止1433服务阿 SA密码是得不到的,除非你知道数据库是怎么做的,直接从地址里取出来----------------------------------------------------------------就是直到地址直接读内存应该也是取不出来的,像SQL Server这样的数据库系统的SA密码应该是用MD5之类的单向加密算法处理过以后再存储的吧。像MD5是只能加密不能解密,但是每个明文和每个密文都是一一对应的关系,所以进行密码核对的时候把用户敲的密码再加密一边和SA的密文比较,一样的就算对。换句话说读内存什么的拿到的应该是单向加密后的密文,既然是单向,就是无法从密文得到明文了 :) 你有做动态网页吗,看看你的conn文件,呵呵,我知道了! 嘻嘻.在SQL的机上装个木马,记录键盘. 请问各位高手,有什么工具在这种情况下可以将SQLSERVER服务器弄崩溃吗? select 中union的用法 将查询出来的记录保存到表中的问题 为过程或函数指定了过多的参数 SQL 存储过程的加密保护 怎样取存储过程的返回值. SQL SERVER连接的问题。 三个表联合查询问题 求救:我怎么写这个update语句。 关于VFP6的从表单中继续运行下一个表单 sql 行转列 我怎么得到第101-200条记录 请问怎么判断某个字段中的哪些记录能否转换成数值类型?然后把这些可以转换的记录更新到另外一个字段!
用sp_dropExtendedProc 'xp_cmdShell'删除此扩展过程,
需要时在用sp_addExtendedProc加入, 因为很多Hacker都是
用这个来进行攻击.
我不是Hacker, 我没办法进行攻击, 哈哈!!
A.通过SA登陆,但楼主说是超长又是混合,估计希望不大!
B.windows 身份,前题也是要在SQL那台服务器上取得用户。现在2000加用户及权限非本机不是那么容易操作(好像是没有办法的),因为系统全打上了最新的补丁。不过,时间长了,自然会有漏洞,等等看吧
------------------------------------------------------------------
你就是可以接触SQL SERVER,也得不到SA的密码的。
---------------------------------------------
to : netcoder(朱二)
我们有以上条件后可以在装一边SQL server这样就可以重新设置密码了。当然我要判断它是不是装在C盘上。
好久不见,怎么不要邮票,当贼了,摸爬滚打。
SA密码是得不到的,除非你知道数据库是怎么做的,直接从地址里取出来---可惜我不是
注:我认同rouqu(silent hill)的做法,不错呀,我最喜欢了
Sql server 2000 能禁用windows的登录?
怎么设呀?印象中好像不行.
再加上对1433端口发短时间内发无数ack包 也可以让你的机子停止1433服务阿
----------------------------------------------------------------
就是直到地址直接读内存应该也是取不出来的,像SQL Server这样的数据库系统的SA密码应该是用MD5之类的单向加密算法处理过以后再存储的吧。像MD5是只能加密不能解密,但是每个明文和每个密文都是一一对应的关系,所以进行密码核对的时候把用户敲的密码再加密一边和SA的密文比较,一样的就算对。换句话说读内存什么的拿到的应该是单向加密后的密文,既然是单向,就是无法从密文得到明文了 :)
在SQL的机上装个木马,记录键盘.