相信大家都遇到过这样一个问题:某客户网站后台密码丢失,请我们协助破解。网站的数据库为mysql,网站密码的加密方式为MD5。


处理此类问题的方法不外乎两种:

1、通过MD5破解工具直接破解,比如MD5在线破解:http://www.cmd5.com/

2、还原mysql备份。


先说第一种。虽然现在MD5已经不算真正意义上密码了,但对于复杂度较高的原文,比如l[ZMiAf(对应的密文是a34747d33950e6775ad8efb84e785506),通过工具还是很难被破解出来的。至于第二种方法,如果客户忘记密码是什么时候被修改的,那我们应该还原哪天的备份呢?


其实还有一个简单的办法——修改密码。


虽然我们无法得知现在的密码是什么,但我们可以直接修改密码表里记录的密文。


首先猜解网站密码存放在哪张表里(这不难吧?),然后执行如下命令:


update netsys_manage set NetsysPass=MD5('123');


这样一来,就把网站后台的密码重置为123了。


注:netsys_manage为密码表,NetsysPass为密文字段。