详解MYSQL数据库密码的加密方式及破解方法(3)

最新推荐文章于 2023-04-27 16:25:17 发布
最新推荐文章于 2023-04-27 16:25:17 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 数据库/存储 文章标签: 破解 mysql 数据库 加密 command server

转自 http://hi.baidu.com/davice_li/blog/item/a19f1189c9d54598a5c272b6.html

(四)破解探讨 1.字典破解跟字典强度有关    

单击“开始”-“程序”-“MYSQL”-“MYSQL Server 5.0”-“MYSQL Command Line Client”打开MYSQL Command Line Client,输入密码后,输入以下代码重新设置一个新密码:

Use MYSQL
update user set password=password("1977-05-05") where user="root";
flush privileges;

本试验中将原来的密码修改为“1977-05-05”,其结果如图9所示。

图9 修改MYSQL用户密码

再次使用UltraEdit-32软件重新打开“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL\user.MYD”获取其新的密码字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”,然后重新选择一个字典,在本例中选择生成的生日字典,如图10,图11所示,仅仅选择小写字符串进行破解,很快就获取了破解结果。实际结果表明使用Cain来破解MYSQL密码,如果是采用字典破解,那么破解效果跟字典强度有关,只要破解的密码在字典中,则一定能够破解。

图10 再次破解MYSQL密码

图11 修改MYSQL密码后再次进行破解MYSQL密码

2.使用彩虹表进行破解

在Cain中还提供彩虹表破解MYSQL,在破解方式中选择“Cryptanalysis Attack”-“MYSQL SHA1 Hashes via RainbowTables”即可,如图12,图13所示,在实际测试过程中由于网络上提供的sha彩虹表格式是RTI,而Cain中使用的是RT,我将下载的所有彩虹表中文件后缀由RTI修改为RT,然后进行破解,提示信息显示不成功,应该是彩虹表的格式不一样,Cain中只承认它自己提供的。

图12使用彩虹表破解方式

图13 使用彩虹表进行破解

3.Hash计算器   

在Cain中提供了各种Hashes的计算,在主界面中单击计算机图标按钮,即可弹出Hashes计算器,在“Text to hash”中输入需要转换的原始值,例如输入“12345678”,单击“Calculate”进行计算,如图14所示,可以看到14种Hashes值。

图14 计算Hashes值

4.生成彩虹表


napu_sh
关注
专栏目录
基于mysql数据库密码问题详解
09-10
MySQL数据库是世界上最流行的开源关系型数据库管理系统之一,其安全性和密码管理是系统管理员的重要职责。在本文中,我们将深入探讨MySQL中的密码问题,包括如何查看、更改和重置用户密码,以及解决常见的密码错误。...
MySQL 整表加密解决方案 keyring_file详解
09-09
1. keyring_encrypted_file:与keyring_file类似,但增加了一层密钥加密,即使用一个额外的密钥来保护数据库加密密钥。 2. keyring_okv:使用Key Management Interoperability Protocol (KMIP) 存储和检索密钥,这...
详解MYSQL数据库密码加密方式破解方法(4)
理性的幻想
05-31 1110
转自 http://hi.baidu.com/davice_li/blog/item/3fe940457212d840500ffeb7.html 在Cain的安装目录C:\Program Files\Cain\Winrtgen中直接运行Winrtgen,如图15所示,该工具为彩虹表生成器,可以很方便的生成各种类型的彩虹表值。 图15 Winrtgen彩虹
MYSQL数据库密码加密方式破解方法
热门推荐
只小白的博客
02-21 3万+
转自 http://hi.baidu.com/davice_li/blog/item/5f5b470be3307e32b0351db5.html MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户...
MySQL自带密码字典吗?很高大上的感觉哦!
blog635的博客
05-28 1万+
0000 1111 123456 12345 password password1 123456789 12345678 1234567890 abc123 computer tigger 1234 qwerty money carmen mickey secret summer internet a1b2c3 service canada hello ranger shadow baseball...
一千行MySQL学习笔记
远方
07-24 4123
/* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysqld --skip-grant-tables -- 修改root密码 密码加密函数password() update mysql.user set password=password('root'
Mysql密码破解方法
Liang_GaRy的博客
04-27 3282
Mysql密码破解方法
mysql双向加密解密方式用法详解
01-19
如果你使用的正是mysql数据库,那么你把密码或者其他敏感重要信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用...
MySQL字段进行加密解密
m0_49790240的博客
11-19 5972
update 表名 set 字段名 = to_base64(AES_ENCRYPT(字段名, "1234567890poiuyt","1234567890asdfgh")) where 字段名 not like "%==%";update 表名 set 字段名 = AES_DECRYPT(FROM_base64(字段名),"1234567890poiuyt","1234567890asdfgh") where 字段名 like "%==%";
mysql加密解密函数
兮动人
02-25 8329
加密解密函数 加密解密函数主要用于对数据库中的数据进行加密解密处理,以防止数据被他人窃取。这些函数在保证数据库安全时非常有用。 函数 用法 PASSWORD(str) 返回字符串str的加密版本,41位长的字符串。加密结果不可逆,常用于用户的密码加密 MD5(str) 返回字符串str的md5加密后的值,也是一种加密方式。若参数为NULL,则会返回NULL SHA(str) 从原明文密码str计算并返回加密后的密码字符串,当参数为NULL时,返回NULL。SHA加密算法比M
mysql字段解密
k849875005的博客
12-20 1475
mysql有相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 具体用法如下: 加密:AES_ENCRYPT(‘字段值’,密钥); 解密:AES_DECRYPT(‘加密字段值’,密钥) 注意:加密解密都需要用到密钥:key ,加解密对应数据需要相同的key ,下面例子中我们设置 key = 'abc' 举例: 在user表中有两个字段,手机号...
mysql 5.7 版本修改密码password字段
weixin_54876093的博客
04-10 638
本意向修改一个用户的密码,网上搜到的命令为如下 mysql> update user set password=password(“新密码”) where user=”用户名”; 执行后报错  ERROR 1054(42S22) Unknown column 'password' in ‘field list’ 错误的原因是 5.7版本下的mysql数据库下已经没有password这个字段了,password字段改成了authentication_string 所以请使用一下命令: mysql&gt
MySQL忘记密码破解密码方法
梦想不会灭
03-20 524
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysql>就说明你已...
MySQL字符串加密解密
AI数据工厂
08-03 2631
数据库存储数据时,常常为了保护隐私数据,而对某些字段进行加密。 下面简单介绍三种加密解密方式: 废话少说,直接上码: SET @str0 = 'abcdefg'; SET @str1 = TO_BASE64(@str0); SET @str2 = ENCODE(@str0,'.'); SET @str3 = AES_ENCRYPT(@str0,';'); SELECT @str0 原...
Mysql数据库变更密码方式解密
08-19 1705
我们作为开发者,特别是自己部署研究项目的时候,本来部署好好的数据库,但过一段时间,总是会忘记自己的设置的密码?这就有点难为人,谁叫关键时刻,记忆不靠谱
Mysql用户与权限操作
海盗船长y的博客
09-23 6456
用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysqI的数据库,用于维护数据库的用户以及权限的控制和管理。 MySQL中的所有用户信息都保存在mysql.user数据表中。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL中的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
第六天 02.mysql数据库的基本操作和密码爆破
qq_56414082的博客
01-02 1045
数据库是什么​ 存储数据的仓库,数据是有组织的进行存储。mysql是一种关系数据库管理系统使用工具:phpstudymysql 默认端口 3306。
MD5 MySQL加密(超详细),小白我也是翻遍全网!
weixin_65369793的博客
04-19 981
找了好多只是介绍方法或者是Springboot的,我确实不知道怎么操作,B站也没有相关视频。大家注意的是,一定要找对方法,不然没有效果,像我这个项目比较难找,后端代码在前端JSP中显示了,也是找大佬找了很久。第三步:找到我们的验证方法进行比对,使我们加密后得密码能够正常登录。第二步:找到我们的用户注册方法进行加密。我采用的是MD5加密
mysql数据库密码加密
最新发布
07-25
- *1* *2* *3* [详解MYSQL数据库密码加密方式破解方法(1)](https://blog.csdn.net/arau_sh/article/details/7619721)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值