Sql server 암호를 해독하는 방법을 누가 압니까?

Sp_addlogin 저장 프로시저에서 SQL Server 암호화 암호의 함수인 pwdencrypt () 를 찾아 비밀번호 비교용 함수인 pwdcompare () 를 찾습니다. Sp_password 의 저장 과정에서 단방향 암호화이지만 sa 의 암호는 완벽하게 추측할 수 있습니다. 물론 다른 로그인 계정의 암호도 추측할 수 있는 가장 기본적인 SQL 서버 암호 해독이다.

SQLPing 1: 빈 수퍼 관리자 비밀번호를 찾았습니다.

또한 SQLPing2 는 SQL Server 에서 사전 공격을 실행할 수 있습니다. 이는 다음 그림과 같이 자신의 사용자 계정 및 암호 목록을 로드하는 것만큼 간단합니다.

SQLPing2: 사전 공격 실행