我今天被问到这个,老实说,我不知道答案.如果使用没有sspi的连接字符串连接到服务器,第三方是否可以通过线路拦截用于登录的密码?
"Data Source=MyServer;Initial Catalog=MyDatabase;User Id=sa;Password=CanThisBeSniffed;"
我不是在询问MiTM攻击只是某人在同一台计算机上或在网络上的同一个集线器上使用wireshark或类似的东西运行.
我自己解雇了wireshark并且没有用纯文本看到它,但它可能是一个简单的混淆或适当的加密,我只是想知道哪个.
解决方法
原文地址:https://www.jb51.cc/mssql/80593.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
