рдПрдХ рдЕрдиреНрдп рдЧреНрд░рд╛рд╣рдХ рдиреЗ рдореБрдЭреЗ рдЙрдирдХреЗ SQL рд╕рд░реНрд╡рд░ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдЬрд╛рдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рд╛ред
рдХрд╛рдо рдкрд░, рдореИрдВрдиреЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдзрд░рд╛рд╢рд╛рдпреА рдХрд░ рджрд┐рдпрд╛, рдЧреНрд░рд╛рд╣рдХ рдкрд░ рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рдмреИрдВрдХ рдореЗрдВ рдХрд╛рдо рдкрд░ (рдореИрдВрдиреЗ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛), рдпрд╣ DEV рд╕рд░реНрд╡рд░ рдкрд░ рд╕рд╣реА рд╣реИ, рдФрд░ рд╡реЙрдЗрд▓рд╛! - рд╕рд░рд▓ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде 522 SQL рд▓реЙрдЧрд┐рдиред рдФрд░ рдпрд╣ рдПрдХ рд╕реБрд░рдХреНрд╖рд╛ рдЫреЗрдж рд╣реИред
рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдореИрдВ рдЕрдкрдиреЗ SQL рд╕рд░реНрд╡рд░ рдкрд░ рд╕рдорд╛рди рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рд╕реНрддрд╛рд╡ рдХрд░рддрд╛ рд╣реВрдВред рд╕рд░рд▓ рдкрд╛рд╕рд╡рд░реНрдб рдХреА рд╕реВрдЪреА рдкреВрд░рдХ рд╣реИ рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдпрд╛рдж рдХрд░рддреЗ рд╣реИрдВ, рдХреБрдЫ рд╕рд░рд▓ рдкрд╛рд╕рд╡рд░реНрдб, рдореИрдВрдиреЗ рдЗрд╕реЗ googling рдХреЗ рдмрд╛рдж рдкрд╣рд▓реЗ 2-3 рдкреГрд╖реНрдареЛрдВ рд╕реЗ рд▓рд┐рдпрд╛ рдерд╛ред
рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╣реА:
declare @popular_passwords table ( pwd varchar(4000) not null ) insert @popular_passwords VALUES ('!@#$%^&*') ,('000000') ,('1') ,('11') ,('111') ,('1111') ,('11111') ,('111111') ,('121212') ,('123123') ,('12') ,('123') ,('1234') ,('12345') ,('123456') ,('1234567') ,('12345678') ,('123456789') ,('1234567890') ,('131313') ,('1qaz2wsx') ,('55555') ,('654321') ,('666666') ,('696969') ,('7777777') ,('987654') ,('987654321') ,('aa123456') ,('abc123') ,('abcd1234') ,('admin') ,('affair') ,('amanda') ,('andrew') ,('anthony') ,('asdfasdf') ,('asdfg') ,('asdfgh') ,('asdfghjkl') ,('ashley') ,('ashleymadison') ,('asshole') ,('baseball') ,('batman') ,('bigdick') ,('buster') ,('charlie') ,('cheater') ,('computer') ,('corvette') ,('cowboys') ,('dallas') ,('DEFAULT') ,('donald') ,('dragon') ,('football') ,('freedom') ,('fuckme') ,('fuckoff') ,('fuckyou') ,('george') ,('harley') ,('hello') ,('hockey') ,('horny') ,('hosts') ,('hunter') ,('iloveyou') ,('jackson') ,('jennifer') ,('jessica') ,('jordan') ,('jordan23') ,('kazuga') ,('killer') ,('letmein') ,('liverpool') ,('looking') ,('madison') ,('maggie') ,('master') ,('matthew') ,('michael') ,('money') ,('monkey') ,('mustang') ,('P@ssw0rd') ,('P@ssword') ,('Pa$$w0rd') ,('Pa$$word') ,('password') ,('password1') ,('pepper') ,('princess') ,('pussy') ,('qazwsx') ,('qwert') ,('qwerty') ,('qwerty123') ,('qwertyuiop') ,('ranger') ,('robert') ,('secret') ,('shadow') ,('soccer') ,('steelers') ,('summer') ,('sunshine') ,('superman') ,('thomas') ,('tigger') ,('welcome') ,('whatever') ,('william') ,('yankees') ,('zxcvbnm') select l.name, p.pwd, l.type_desc, l.is_disabled, sl.sysadmin, sl.dbcreator, sl.serveradmin from @popular_passwords p join sys.sql_logins l on pwdcompare(p.pwd,l.password_hash)=1 join sys.syslogins sl on sl.name = l.name union all select -- l.name, l.name, l.type_desc, l.is_disabled, sl.sysadmin, sl.dbcreator, sl.serveradmin from sys.sql_logins l join sys.syslogins sl on sl.name = l.name and pwdcompare(l.name,l.password_hash)=1 order by 4, 5 desc, 1 option(recompile)