| 找出存放用户名和密码的表 |
|
| 作者:佚名 来源:安全在线
更新时间:2006-1-8 14:15:39 【字体:小
大】 |
|
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表评论 前不久在《网管员世界》论坛上看到一位网友发了一个帖子,内容大体是该网友单位运行着一套管理软件,该软件的数据库使用的是SqlServer2000,由于长时间不使用该系统,所以把用户名和密码给忘了,而且由于数据库里的表太多,找了很久也没找出来,所以想请大家给一个解决的方法。经过测试,我找到了一个简单方法,相信对遇到这类问题的朋友有帮助,下面就把方法讲一下。
打开“SQL事件探查器”(安装SqlServer2000后自带的),建立一个新跟踪,然后在出现的窗口中输入存放数据库的服务器IP地址,数据库登录名和密码,如图1所示,单击“确定”按钮。
然后单击新出现的窗口中的“运行”按钮,SQL事件探查器就进入了监视状态。我们再到管理软件输入用户名和错误的密码登录该软件,这时我们就会发现SQL事件探查器捕捉到了管理软件提交的SQL语句,如图2所示。
我们来看一下捕捉到SQL语句:
SELECT count ( *) FROM xitong_yonghu WHERE ( xitong_yonghu.yonghuming ='1' and xitong_yonghu.mima ='netadmin' )
看到了吧,表xitong_yonghu就是存放管理软件的用户名和密码的表,这样我们就到数据库中查看这个表的记录就可以找出密码了。
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
| 文章录入:admin 责任编辑:admin
|
|
上一篇文章: 有关目录优先执行权限的利用技巧
下一篇文章: Windows系统中常用密码的破解方法 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)