SQLServer2000弱口令的利用问题

在WINDOWS上可以建立比administrator高的权限,SQLServer2000没听过哈,不过帮你顶吧,期待高手出现~~.百度或GOOGLE搜搜看吧...碰碰运气..

网页设计是网站建设的前奏，好的网页设计更深度的剖析产品和设计风格定位，结合最新的网页设计流行趋势，与WVI应用标准，设计出具企业表现力，大器而深稳的网站界面设。成都创新互联于2013年开始,是成都网站建设公司:提供企业网站设计,成都品牌网站建设,营销型企业网站建设方案,响应式网站设计,小程序设计,专业建站公司做网站。

sqlserver帐号和密码错误怎么办？

首先：不是as登陆失败，是sa登陆失败。

sa的密码是系统管理员安装时设的，当然可以改，但你得有相应权限才能改。

一般不建议用sa用户。

如果需要，可以新建一个用户，给定相应权限，连接时用此新用户和密码即可。表就不需要新建了。

微软SQLServer密码管理的危险判断

当管理SQL Server内在的帐户和密码时，我们很容易认为这一切都相当的安全。毕竟，你的SQL Server系统被保护在防火墙里，而且还有Windows身份验证的保护，所有用户都需要密码才能进入。这听起来非常的安全，特别是当你认为所有人都这么做的时候。可实际上，它并不像我们想象得那么安全。

在这里，我们列出了一些对于SQL Server密码来说非常危险的判断：

密码测试无需计划

当进行测试时，直接就开始尝试破解密码将是一个很大的错误。无论你是在本地还是通过互联网进行测试，都强烈建议你获得权限，并建议一个帐户被锁定后的回滚方案。最后你要做的就是确保在账户被锁定时，数据库用户无法进行操作，而且与之相连的应用程序也将无法正常运行。

通过互联网，密码仍然是安全的

对于通过混合方式实现的SQL Server，你可以很容易的通过一些分析软件(比如OmniPeek、Ethereal)立刻从网上抓到它的密码。同时，Cain and Abel可以用来抓取基于TDS的密码。你可能以为通过内网交换机就可以避免这一问题?然而，Cain的ARP中毒路由功能就可以很轻松的破解它。在大约一分钟之内，这个免费软件就可以攻破你的交换机，并看到本地网络的内部数据交换，从而帮助其它软件更容易的抓取密码。

事实上，问题并没有就此结束。有些误解认为在SQL Server中使用Windows身份验证是很安全的。然而，事实并非如此。上述软件同样可以迅速的从网上抓到Windows、Web、电子邮件等相关的密码，从而获得SQL Server的访问权限。

通过使用密码政策，我们就可以不用测试密码

无论你的密码政策有多严厉，却总会有一些办法可以绕开它。比如现在有一个未进行配置的服务器、一个Windows域外的主机、一个未知的SQL Server或者一些特殊的工具，它们可以破解最强壮的密码。这些东西就可以利用你密码的弱点并是你的代码政策变得无效。

另外，同样重要的是，有些测试结果可能会说由于你的密码已经非常强壮，你的数据库很安全，但你千万不要轻信。一定要自己在测试并验证一下，密码缺陷是否还在。尽管你可能会觉得一切都很好，但实际上你可能落掉了一些东西。

你只需担心你主数据库服务器

既然SQL Server密码是不可重获的，那如果我知道他很强壮、很安全，我有为什么要破解他呢?

事实上，SQL Server的密码是可以重获的。在SQL Server 7和SQL Server 2000中，你可以使用像Cain and Abel或者收费的NGSSQLCrack这种工具来获得密码哈希表，而后通过暴力对其破解进行攻击。这些工具使你可以对SQL Server密码SHA哈希表进行反向工程。尽管破解的结果并不能够保证，但它确实是SQL Server的一个弱点。

Microsoft Baseline Security Analyzer是一个用来根除SQL Server弱点的工具，但他并不完善，特别是在密码破解方面。对于深层的SQL Server和Windows密码破解，我们需要使用第三方软件，如免费的SQLat和SQLninja(可以在SQLPing 3中找到)和Windows密码破解工具，如ElcomSoft's Proactive Password Auditor和Ophcrack。

此外，使用在SQL Server中使用Windows身份验证并不表示你的密码就是安全的。一些人只要了解如何破解Windows密码，在花一些时间，就可以破解你的密码并控制整个网络。特别是，如果他们使用Ophcrack's LiveCD来攻击一个物理上不安全的Windows主机，比如笔记本电脑或者易可达的服务器，那将变得更加容易。

你只需担心你主数据库服务器

我们很容易把关注点集中在自己的SQL Server系统上，而忽略了网络中可能有的MSDE、SQL Serve Express和其它一些可能的SQL Server程序。这些系统可能正在使用不安全的默认设置，甚至根本就没有密码。通过使用SQLPing 3这样的工具来对数据库服务器上的这些系统进行攻击，你将很容易地被破解。

IT像其他东西一样，你总是被一些细节所打倒。如果可以抛弃这些对SQL Server密码的危险判断，你必将改善你的SQL Server的安全。

请问 360提示 发现黑客利用弱密码或漏洞远端控制您的电脑 我电脑装有mssqlserver 是中木马了么 谢谢

SQL的1433端口,你家的电脑被黑客扫到了！有装360一般只会报毒，病毒被360隔离了。网上有多防止1433端口攻击办法。。

如何破解sql server密码

破解是破解不了的。

如果你有服务器的用户和密码，直接登录服务器，使用操作系统的验证方式登录SSMS，然后可以改sqlserver用户的密码。

如何查看sqlserver sa密码

查看sqlserver sa密码的方法与步骤：

1，改用windows身份登录系统，不需要密码

2，进入sqlserver2005后，在服务名上单击右键选择属性，在安全性中选sql server和windows身份模式，单击确定

3，在如图所示的sa上双击，在如图所示的位置上修改密码，一般用字母和数字组合的形式最好，免得不好用还得再来一遍，单击确定

5，在如图所示的界面，把服务停止后再重新启动一下，回到sqlserver登录界面。改成sa登录，输入新修改的密码

扩展资料

SQL Server2005中的新安全模式将用户和对象分开，提供fine-grainAccess存取、并允许对数据存取进行更大的控制。另外，所有系统表格将作为视图得到实施，对数据库系统对象进行了更大程度的控制。

SQL Server2005为开发可升级的数据库应用软件，提供了新的语言功能。这些增强的性能包括处理错误、递归查询功能、关系运算符PIVOT，APPLY，ROW_NUMBER和其他数据列排行功能。

使用SQL Server2005，开发人员将能够在数据库层开发Web服务，将SQL Server当作一个超文本传输协议(HTTP)侦听器，并且为网络服务中心应用软件提供一个新型的数据存取功能。

参考资料：sqlserver  - 百度百科

分享名称：sqlserver弱密码,sqlserver 密码
文章分享：http://scyingshan.cn/article/dsdhdgd.html