A Microsoft se le ha ocurrido la genial idea de modificar el SQL Profiler a partir del SQL Server 2000 SP4, de modo que cuando un usuario lance una query donde aparezca la palabra password en cualquier sitio, reemplaza todo por el siguiente texto:
Se encontró 'password' en el texto de este suceso. -- El texto se reemplazó por este comentario por motivos de seguridad.
o en inglés
-- 'password' was found in the text of this event. -- The text has been replaced with this comment for security reasons.
Así que ya sabéis, hackers del mundo, si queréis lanzar todo tipo de consultas sin que el administrador tenga ni idea de lo que estáis haciendo, incluid /*password*/ en todas vuestras consultas.