SQL Server加密密碼的函數pwdencrypt(),在sp_addlogin存儲過程中,又發現了口令比較的函數pwdcompare(),在sp_password存儲過程中,雖然是單向加密的,但是能通過窮舉來猜到sa的密碼,當然其他的登錄帳戶的密碼也是可以猜到的最基本的SQL Server密碼破解。
SQLPing1: 發現空白的超級管理員密碼
SQLPing2還可以在SQL Server上運行字典攻擊。這就像載入妳自己的用戶賬號和密碼列表壹樣簡單,如下圖所示。
SQLPing2: 運行字典攻擊