未公开的SQL Server口令的加密函数

zycchun 2019-03-31

如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?
  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。
  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
  DECLARE @ClearPWD varchar(255) 
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT @EncryptedPWD
  看上去不错,确实被加密了,可是我怎么还原呢?
  
  口令加密都是单向的,用加密后的密文来比较就可以了。
  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
  pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))
  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
  DECLARE @ClearPWD varchar(255) 
  DECLARE @EncryptedPWD varbinary(255)
  SELECT @ClearPWD = 'test'
  SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
  SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
  SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)
  这样我们就可以使用这两个函数来加密自己的密码了
zycchun

zycchun

相关推荐

mysql自定义函数原理与用法实例分析

本文实例讲述了mysql自定义函数原理与用法。分享给大家供大家参考,具体如下:。函数存储着一系列sql语句,调用函数就是一次性执行这些语句。所以函数并不是单纯的sql语句集合。函数强调返回值,所以函数不允许返回多个值的情况,即使是查询语句。-- 不行的代码

silencehgt / 0评论 2020-04-17

Oracle中的instr()函数应用及使用详解

解析:string2 的值要在string1中查找,是从start_position给出的数值开始在string1检索,检索第nth_appearance(几)次出现string2。只检索一次,也就是说从字符的开始到字符的结尾就结束。select inst

/ 0评论 2019-12-11

oracle分析函数listagg

drop table t_thz_listagg;create table t_thz_listagg;insert into t_thz_listaggselect 1 ,‘麦片‘,20 from dual union all select 2 ,‘西瓜

haiross / 0评论 2020-01-14

Lc176-第二高的薪水

--排序后用limit找到第二条数据。--ifnull函数为了观看直观并且拼凑null的情况。--distinct为了避免相同工资都参与排序的情况

tangjianft / 0评论 2020-01-03

Linux下一个单进程并发服务器的实例 使用select

*/#include <stdio.h> #include <string.h> #include <unistd.h> #include <sys/types.h>#include <sys/sock

xiaobing00 / 0评论 2011-02-07

Linux select/poll/epoll 原理(一)实现基础

本序列涉及的 Linux 源码都是基于 linux-4.14.143 。在 Linux 内核里,文件是一个抽象,设备是个文件,网络套接字也是个文件。文件抽象必须支持的能力定义在 file_operations 结构体里。在 Linux 里,一个打开的文件对

spartmap / 0评论 2019-11-03

Oracle分组函数之ROLLUP的基本用法

本博客简单介绍一下oracle分组函数之rollup的用法,rollup函数常用于分组统计,也是属于oracle分析函数的一种。create table dept as select * from scott.dept;create table emp a

oraclemch / 0评论 2019-07-05

ORACLE

endzhl_package;customeridvarchar2(6),owneridinteger,ownernamevarchar2(8),flowtypeidinteger,return;end;end;iSMALLINT;i:=0;a.custo

天涯客Blog / 0评论 2011-07-31

hive常用函数

语法: concat(string A, string B…

victorzhzh / 0评论 2014-08-24

sql exists (函数) 是否存在

and b.name = 'dennybruce');

伊恩 / 0评论 2011-03-28

Oracle中字符串截取常用方法总结——substr和instr函数

概述分享下关于Oracle中字符串截取常用方法总结,需要的朋友可以参考下,做备忘。start:开始位置,从1开始查找。如果start是负数,则从string字符串末尾开始算起。--截取所有字符串,返回'Hello SQL!--从第3个字符开始,截取6个字符

jbossllx / 0评论 2018-11-21

三种oracle分页详解|rowid|rownum|分析函数

概述oracle的分页一共有三种方式,但在Oracle中实现分页的方法主要是用ROWNUM关键字和用ROWID关键字两种,下面介绍下:. WHERE ROWNUM &lt;= ) --每页显示几条。WHERE RN &gt; ) --当前

HackAge / 0评论 2018-10-15

Oracle 你真的会用ltrim/rtrim函数吗?

常见的用法是去除空格,有多少人不知道它们其实还可以做到去除空格,它有ltrim()、ltrim(x,y)方法。------- 去两边空格,去左空格,去右空格 --------select trim name from dual; 返回 'X-rapi

talkingDB / 0评论 2015-01-23

Oracle 分组函数用法示例详解

group 函数:AVG\SUM\MIN\MAX\COUNT\STDDEV\VARIANCEDISTINCT 与 group 函数结合使用NULL 值在 group函数当中的处理。group 函数的语法:SELECT GROUP_FUNCTION,...F

江南一叶 / 0评论 2013-02-23

Linux C语言Select函数使用求解释

代码很简单,就是发送C语言发送http请求,但 i= read; 可以正常运行,替换为i= Read;后程序退出,不知什么原因,求解答。#include <stdio.h>#include <sys/socket.h>#includ

galoisgodel / 0评论 2015-06-04

Oracle对CLOB字段进行全文检索

对CLOB字段进行全文检索可以用SELECT语句,但如果使用WHERE子句时必须使用dbms_lob.instr()函数,命令如下:。首先创建一个测试表TEST:SQL>CREATE TABLE TEST3;然后往表里插入数据:SQL> INS

lweixiong / 0评论 2013-01-27

Oracle spatial函数示例

Oracle spatial函数示例显示计算Oracle spatial 空间对象面积select mdsys.sdo_geom.sdo_area(shape,0.005) from jbnt_xzq; //根据面对象的坐标对计算面的几何对象面积/200

oraclestudyroad / 0评论 2012-06-17

Oracle基础教程:单行函数—字符类型函数

CHR('n')返回n的字符值 n是ASCII码数idle> select chr from dual;idle> select ASCII(''') from dual;ERROR:ORA-01756: quoted string not p

anshenoracle / 0评论 2012-02-21

Linux网络编程中的pol和epolll函数总结

poll()函数:这个函数是某些Unix系统提供的用于执行与select()函数同等功能的函数,下面是这个函数的声明:。epoll不存在上面说的效率问题,它只会对“活跃”的socket进行操作---这是因为在内核实现中epoll是根据每个fd上面的call

linuxjourney / 0评论 2013-09-11

MySQL命令解析主要函数调用

case COM_QUERY /*select命令类型*/ alloc_query() ; /*将查询复制到thd->query中*/ mysql_parse(); /*准备进入语法解析器*/……

cshpanda / 0评论 2011-11-21

Mysql常用运算符与函数汇总

select * from employee where sal = 3800;select * from employee where sal = null; --这里查询不到为null的数据2: 等于。select * from employee w

onlyquan / 0评论 2019-04-16

浅谈mysql可有类似oracle的nvl的函数

mysql> select ifnull;+--------------+| ifnull |+--------------+| 1 |+--------------+1 row in set

huyingzhao / 0评论 2019-04-15

MySql中的IFNULL、NULLIF和ISNULL用法详解

如expr 为null,那么isnull() 的返回值为 1,否则返回值为 0。-> 1使用= 的null 值对比通常是错误的。isnull() 函数同 is null比较操作符具有一些相同的特性。请参见有关is null 的说明。否则其返回值为 e

oracleANDmysql / 0评论 2019-04-13

MySQL字符串函数详解(推荐)

返回字符串str的最左面字符的ASCII代码值。如果字符串str最左面字符是一个多字节字符,通过以格式[*256+third byte ASCII code...]返回字符的ASCII代码值来返回多字节字符代码。返回与ASCII()函数返回的相同值。CON

rmrfmysql / 0评论 2019-04-12

Oracle escape函数的使用

SQL> select * from t_char;A--------------------a_bacba%ba'ba/ba\b%_aSQL> select * from t_char where a like 'a_b';A--------

amberoracle / 0评论 2010-05-13

MySQL实现类似Oracle中的decode()函数的功能

mysql> select if;+---------------+| if |+---------------+| 10 |+---------------+1 row in set

chagaostu / 0评论 2010-05-06

SQL SERVER 2012新增函数之逻辑函数IIF

SQL SERVER 2012中新增了IIF函数,这个函数在VB或是ACCESS中是存在的。感兴趣的朋友们下面来一起学习学习吧。iif也就是说如果表达式成立,那么就返回value1,如果不成立,就返回value2.*/这让我想起SQLSERVER之前有个函

zhangdonghang / 0评论 2019-04-09

mysql中获取一天、一周、一月时间数据的各种sql语句写法

前提是后面数字组为从小到大排列,否则返回结果0。前三点的方法,讲的都是将日期转为相应时间常量,并没有提到时间戳与时间的转换,这里把它写出来,

rmrfmysql / 0评论 2019-04-08

MySQL函数讲解(MySQL函数大全)

对于针对字符串位置的操作,第一个位置被标记为1。ASCII 返回字符串str的最左面字符的ASCII代码值。返回与ASCII()函数返回的相同值。参数N解释为一个整数,但是可以指定为一个整数或一个字符串。最小基是2且最大的基是36。如果to_base是一个

ApacheMySQL / 0评论 2019-04-07

asp.net 根据汉字的拼音首字母搜索数据库(附 LINQ 调用方法)

SET @PY=@PY+(CASE WHEN unicode(@word) BETWEEN 19968 AND 19968+20901

磨剪子磨菜刀君 / 0评论 2010-04-25

关于数据库中保留小数位的问题

在数据库中有时我们可能需要对一些数据进行处理,例如四舍五入、直接舍去后面的几位等,其实很简单,都是有现成的函数,我们只需要套用就行了:select round/10 from dual;--四舍五入select ceil/10 from dual;--取上

ikk / 0评论 2019-04-07

MySQL的字符串函数使用说明

通常以串的整体作为操作对象,如:在串中查找某个子串、求取一个子串、在串的某个位置上插入一个子串以及删除一个子串等。设p、q是两个串,求q在p中首次出现的位置的运算叫做模式匹配。下面我们来看看MySQL中的字符串函数 假如结果的长度大于 max_allowe

LearningMySQL / 0评论 2019-04-04

oracle获取上一旬的开始时间和结束时间的实现函数

create or replace function fd_lastxunstart return string is. select case decode(trunc((to_char(v_rq, 'dd') - 1) / 10),-- 执行结果为:

罗罗 / 0评论 2019-04-04

oracle常用函数汇总(分享)

select * from emp intersect select * from emp where deptno=10 ;select * from emp minus select * from emp where deptno=10;select

Seandba / 0评论 2019-04-04

ORACLE时间函数(SYSDATE)深入理解

加法 select sysdate,add_months(sysdate,12) from dual; --加1年 select sysdate,add_months(sysdate,1) from dual; --加1月 select sysdate,t

沉默的羔羊 / 0评论 2019-04-03

Ajax二级联动菜单实现原理及代码

--第一个下拉菜单-->

baiwen / 0评论 2013-01-30

MySQL 字符串函数大全

MySQL 字符串函数大全 对于针对字符串位置的操作,第一个位置被标记为1。ASCII 返回字符串str的最左面字符的ASCII代码值。返回与ASCII()函数返回的相同值。参数N解释为一个整数,但是可以指定为一个整数或一个字符串。最小基是2且最大的基是3

oracleANDmysql / 0评论 2019-04-02

SQLServer与Access常用SQL函数区别

SQLServer Access CASE...WHEN... IIF() SUBSTRING() MID() ISNULL() IIF SELECT *,IIf as StateTag FROM Leave order by id desc SELECT

KeylionYourHero / 0评论 2019-04-01

高级php注入方法集锦第1/2页

'%23 'andpassWord='mypass id=-1unionselect1,1,1 id=-1unionselectchar(97),char(97),char(97) id=1unionselect1,1,1frommembers id=1u

PHP100 / 0评论 2019-03-27

oracle trunc 函数处理日期格式,日期类型很有用的几个sql

select to_char from dual; --显示当前时间2011-12-29 16:24:34. select trunc from dual; --截取到年2011-1-1. select to_char from dual; --默认截取到

粗鄙之语 / 0评论 2017-12-04

T-SQL行合并成列与列拆分成行

感觉最近sql也没少写,突然有一点生疏了,对于用的不是太频繁的一些操作,时间一久就容易生。另外是一个相反的操作,借助上面合并之后的结果,将一个多个值的字符串列拆分开来,转换为多行,

网络游戏 / 0评论 2017-05-26

SELECT中的if_case流程函数

  如果expr1不为空,直接返回expr1;

网络游戏 / 0评论 2017-04-21

未公开的SQL Server口令的加密函数

让我们来看看它是怎么做的,注意这一行select@passwd=pwdencrypt,这个时后@passwd就被加密了,让我们也来试一下。看上去不错,确实被加密了,可是我怎么还原呢?口令加密都是单向的,用加密后的密文来比较就可以了。

数据库 / 0评论 2016-10-15