首页 > > 网络编程 > Mysql >

MySQL的Root用户密码

2018-06-18 01:43:41来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

缘由:最近北京市二环内大兴土木,各种挖沟埋线。忽而一纸通令周末断电,故多年不断电的服务器,便令人有了关机后是否还能正常启动的隐忧。其中一台较年迈的服务器中搭载有MySQL数据库。数据库内容本属于外包项目不需要多操心,但时至于此,为了数据安全备份一下,顺便查看下数据库的结构什么的,也在情理之中。但无奈的是,部署时间过于久远,无人清楚root的密码,由此引发的一系列思考和操作,便记录于此。

MySQL数据结构

MySQL在安装的时候会默认构建一个叫mysql的数据库,其中有名为user的表,其中主要定义了访问数据库的用户名密码以及CURD权限等。在访问MySQL的时候,会默认到user表里验证当前用户的信息是否匹配。

在首次安装MySQL的时候,默认会产生一个root用户,密码为空。权限固然是最大的,什么都能改,当然也是非常不安全的。所以一般安装之处都会给root设定一个密码。

Table user

HostUserPassword
localhost root *23AE809DDACAF96AF0FD78ED04B6A265E05AA257
% root *23AE809DDACAF96AF0FD78ED04B6A265E05AA257

从表获取的*23AE809DDACAF96AF0FD78ED04B6A265E05AA257便是root用户的密码,只不过这是加密之后的,也就是说,直接输入这么一长串字符串,是不正确的。于是乎出现了下面的疑问:

  • 在不知道密码的前提下,有方法知道root的密码么?
  • 在不知道密码的前提下,有方法访问数据库么?

MySQL加密方式

想要了解提出的疑问,首先还是先了解下MySQL的密文是怎么来的。
MySQL内置有PASSWORD()函数,目的就是将明文转换为密文,于是简单做了个实验。

1SELECT PASSWORD('123')

结果:*23AE809DDACAF96AF0FD78ED04B6A265E05AA257

说明明文123对应的密文就是这串带*的字符串。(所以我就很Lucky的知道了root的密码
但这依旧不能解决疑问,还是要从原理入手,于是查到了MySQL的加密算法SHA-1(百度百科-SHA-1算法)。

算法过程这里不涉及,但是需要了解的是SHA-1加密算法有如下特性

  • 不可以从消息摘要中复原信息
  • 两个不同的消息不会产生同样的消息摘要

简而言之,即使知道了密文,也没有办法通过算法的方式获取明文。
这简直就是直接断了后路…
可事实是Google在2017年时就已经宣布成功攻破SHA-1加密算法,只不过破解它需要的造价不是我等穷苦大众所能接受的。

现在网上也有很多的在线加密解密的工具,例如在线加密解密。但绝大部分在散列/哈希算法领域,也仅提供加密不提供解密。
所以结论依旧是,没办法!

退而求其次,终归是有办法让我们访问自己服务器上的数据库内容的吧?

无密码MySQL访问方法

  1. cmd中的mysql\bin文件夹下执行下面语句,用于跳过用户验证访问数据库。
    当然,如果本机有正在运行的mysql的服务需要先停掉。
1mysql\bin>mysqld --skip-grant-tables
  1. 然后打开另外一个cmd,同样在mysql\bin文件夹下执行mysql访问数据库。
1mysql\bin>mysql
  1. 访问名为mysql的数据库。
1mysql>use mysql;
2database changed
  1. 查询user表中已有的用户(可以省略)。
1mysql>SELECT Host,User,Password FROM User;
  1. 如果要更改现有用户的密码,例如root@localhost
1mysql>UPDATE user SET Password=PASSWORD('123') WHERE User='root' AND Host='localhost';
  1. 现有的用户可能正在被某些应用使用,这种情况下可以只增加一个新的用户用于查看数据。
1mysql>INSERT INTO user (Host,User,Password) VALUES ('localhost','NewUser',PASSWORD('123'));

至此我们便有一个已知密码的用户,可以正常通过用户名密码访问数据库了。

扩展

SHA-1破解
常用加密方式AESDESSHA-256MD5BASE64

有兴趣的请自行扩展咯

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:MariaDB的存储过程和函数

下一篇:MySQL备份恢复之mysqldump

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签