所有用户的HASH都存在于 master.dbo.sysxlogins 表里面：
select name,password from master.dbo.sysxlogins 
就可以抓出HASH。
下面是我机器上的SA用户的HASH：

0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B

分解一下下：

常量部分：0x0100
Salt部分：4E04BE46
混合密文：023057E323AF27269E5B7DDCA140C98D225BDD3D 
大写字母密文：06E8EFE8CFAEC02985B27B38059FA3B18349612B 后40位

有了HASH就可以破解了，用到的工具是CAIN。

转到CAIN的破解功能那里，添加一个待破解的MSSQL HASH
有三个需要写的文本框。

将salt ，混合密文 跟大写字母密文填入，就可以不了解了。
文章来源：http://www.forjj.com/?action=show&;id=159