我有一个名为“abcd.EXE”的.Net应用程序,旁边有一个“abcd.exe.config”文件。
配置文件的内容是:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
<add key="SqlPath" value="data source=192.168.1.1\companyname;connection timeout=120;integrated security=SSPI;persist security info=False;workstation id=SOMETHING;packet size=4096;initial catalog=" />
</appSettings>
< /configuration>
我可以用反射器反编译EXE文件。
我应该如何找到连接密码?
此致
答案 0 :(得分:1)
integrated security=SSPI
幸运的是,程序作者使用了正确的身份验证策略,并没有在程序或配置文件中嵌入密码。集成身份验证意味着程序将使用运行该进程的主体的凭据进行连接。
答案 1 :(得分:0)
连接字符串使用集成安全性= SSPI
值可以是true/false/yes/no或SSPI(安全支持提供程序接口)。
使用SSPI时,它等于 true !
false :在连接中指定了用户ID和密码。
true :当前的Windows帐户凭据用于身份验证。