跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQL SERVER数据库的口令脆弱体现两方面：1。网络登陆时候的口令加密算法2。数据库存储的口令加密算法。下面就分别讲述：1。网络登陆时候的口令加密算法SQL SERVER网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQLSERVER的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程：登录类型的TDS包跳转到4126a4处执行    004DE72E：根据接收到的大小字段生成...