mysql5.7没有密码登录数据库

最新推荐文章于 2023-09-19 16:59:48 发布
最新推荐文章于 2023-09-19 16:59:48 发布
阅读量269 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/guohan/p/9289341.html
版权

出于某种业务需要,需要连接一个没有密码的数据库。检查了整个网络环境并使用wireshark进行简单的抓包分析,我们发现在局域网内有两个网段10开头的、和192开头的。
经过分析判断后数据库主机存在于 10.0.0.22的主机上。
由于22主机上的服务正在运行,我们抓包后发现是 3308端口正在运行,还有一些半加密的sql语句。

22主机运行的竟然是Windows7的环境,这是个天大的好事,我们使用了PE镜像干掉了Windows系统的登录密码。
进入到主机后,检查磁盘发现一个mysqlbar的目录,里面的结构和mysql5.7安装版本非常一致。
我猜测这就是我们要找的数据库,找到了命令行之后,通过myql.exe尝试连接后提示密码错误,可以基本确定这就是我们要找的数据库。

连接不上数据库之后, 我们终止了数据库了数据库服务,企图通过免验证模式进入。

修改根目录下的 my-default.ini 再 [mysqld] 节点下 添加一行
skip-grant-tables = 1
修改根目录下的 my.ini 在 [mysqld] 节点下添加一行
skip-grant-tables

重启mysqld.exe发现,root用户下的 root密码登录成功,但是查看数据库看不到我们所需要的库。
再项目正在大功告成的时候,新的问题出现了,原来的数据库连接提示数据库连接异常。

接着尝试插入mysql库的user表进行新增用户的提权操作,尝试一条sql解决问题。

INSERT INTO `user` (`Host`, `User`, `Select_priv`, `Insert_priv`, `Update_priv`, `Delete_priv`, `Create_priv`, `Drop_priv`, `Reload_priv`, `Shutdown_priv`, `Process_priv`, `File_priv`, `Grant_priv`, `References_priv`, `Index_priv`, `Alter_priv`, `Show_db_priv`, `Super_priv`, `Create_tmp_table_priv`, `Lock_tables_priv`, `Execute_priv`, `Repl_slave_priv`, `Repl_client_priv`, `Create_view_priv`, `Show_view_priv`, `Create_routine_priv`, `Alter_routine_priv`, `Create_user_priv`, `Event_priv`, `Trigger_priv`, `Create_tablespace_priv`, `ssl_type`, `max_questions`, `max_updates`, `max_connections`, `max_user_connections`, `plugin`, `authentication_string`, `password_expired`, `password_last_changed`, `password_lifetime`, `account_locked`,`ssl_cipher`,`x509_issuer`,`x509_subject`) VALUES ('%', 'test', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', '', '0', '0', '0', '0', 'mysql_native_password', 'password(\'123\')', 'N', '2018-07-04 00:00:00', NULL, 'N','N','N','N');

后来发现我们insert的用户存在着权限问题,没有读取一些数据库的权限,由于对mysql库的不熟悉我们放弃了这个方案。

我们尝试再安全模式通过password函数修改root密码,然后新增一个用户,并提升他的数据库权限。
update user set authentication_string=password('123') where user='root';
修改了mysql的root密码,我们就可以合法登录,我们关闭了mysql安全模式,重启了myqsld

尝试通过合法登录832881-20180714205249256-355155675.png

合法登录这块在实际执行得时候遇到了mysql默认端口3306被修改为3308的问题,我们还是修改了配置文件得mysql端口才得以正常登录。
登录成功,

通过命令行 CREATE USER'admin'@'%' IDENTIFIED BY '123';
创建新的用户admin,密码为123

grant all privileges on 数据库名.* to 'admin'@'%' identified by '123';
授权admin用户对数据库名的所有操作.

flush privileges;
刷新授权。

附上一个 python尝试读取数据库的代码。顺便可以检查下我们授权的权限是否正确。

#-*- coding:utf-8 -*-
import mysql.connector

mysql_config = {'user':'admin',
'password':'123',
'host':'localhost',
'port':'3306',
'database' :'数据库',
'charset' :'utf8'}
conn = mysql.connector.connect(**mysql_config)

cursor=conn.cursor()
sql = "SHOW DATABASES;"
cursor=conn.cursor()
cursor.execute(sql)
result_set = cursor.fetchall()
print result_set

最后我们把root密码重置回来。
update user set authentication_string='*FF1887726154F9E870A6596D469B8C271B8E5BAA' where user='root';
完事

转载于:https://www.cnblogs.com/guohan/p/9289341.html

weixin_34194551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.7 57版本以上数据库驱动 jar
10-24
这是MySQL 5.7版本以上数据库的连接驱动jar包(解压密码1234),对应加载驱动程序代码: Class.forName("com.mysql.cj.jdbc.Driver"); 该驱动包适用于Java web开发,连接MySQL数据库时导入工程。 参考代码: Class....
mysql密码进入_MySQL 5.7 三种免密码登录
weixin_32394015的博客
01-18 2591
方法一:通过设置client标签,直接编辑/etc/my.cnf文件[client]user=rootpassword=123456port= 3306我们直接输入mysql就可以进行登录mysql数据库,这种不好的地方就是我们的密码是不加密的,可见的,是不安全的。[root@tz-ftp-yum ~]# mysqlWelcome to the MySQL monitor. Commands e...
mysql 不输入密码进入mysql5.7
最新发布
博然的宝藏库
09-19 638
修改配置文件,跳过权限表的加载,这样就可以绕过密码认证,直接登录MySQL。启动MySQL容器后,使用新的root密码即可登录MySQL。重启MySQL服务后,配置文件的修改才能生效。停止MySQL容器后,才能进入容器进行操作。命令登录MySQL,此时不需要输入密码。命令进入MySQL容器。重置后的root密码为。命令重置root密码。命令退出MySQL
Mysql 5.7免密码登录
z的博客
10-09 2983
方法一:直接编辑/etc/my.cnf文件 在/etc/my.cnf中修改 在[mysqld]最后添加:skip-grant-tables ###这样是默认root账号免密码登录    方法二:通过mysql_config_editor命令。 [root@tt~]# mysql_config_editor set -G vml -S /tmp/mysql.sock -u root -p Enter password: [root@tt~]# 我们配置完成之后就会在当前用户目录下面生成一个
忘记MySQL密码,如何无密码登录
qq_41649001的博客
06-03 925
忘记MySQL密码,如何无密码登录MySQL版本:5.7 问题 今天使用windows命令行连接MySQL的时候,输入好了登录命令,输完密码回车突然发现报错了 错误信息:当前输入密码和用户不匹配,但是我已经把原密码给忘记了 解决思路 无密码方式登录MySQL,然后修改密码 步骤 以管理员身份运行cmd.exe 该文件位于C:\Windows\System32目录下 通过cd命令进入到MySQL安装目录下的bin目录下 如果找不到自己MySQL安装在哪怎么办? 右键我的电脑-
解决MySQL不需要密码就能登录问题
Youpeng
11-21 5978
因为执行了一个更改数据库root用户密码的命令,当我更改完后,发现用我新密码和旧密码都能登陆,于是感觉没有密码,直接回车就能登录,而我在配置中也没有进行免密码登陆的操作,最后,执行了一条命令解决update user set plugin = "mysql_native_password"; 修改密码及解决无密码登陆问题都在下面命令中: > use mysql; > up...
MySQL 5.7及8.0版本数据库的root密码遗忘的解决方法
09-08
主要介绍了MySQL 5.7及8.0版本数据库的root密码遗忘的解决办法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
mysql-5.7-arm64数据库资源
06-10
然后报在处理时有错误发生,是因为依赖包还没装好,所以再执行(会弹出框让你输入mysql密码) sudo dpkg -i mysql-server-5.7_5.7.26-0kord0.16.04.1k1_arm64.deb systemctl start mysql mysql -u root -p 卸载...
Mysql5.7忘记root密码怎么办(简单且有效方法)
01-19
在上篇文章给大家介绍了Mysql5.7忘记root密码mysql5.7修改root密码的方法 Mysql5.7忘记密码快速且简单的解决方法,具体方法详情如下所示: # 最简单最粗暴的方法 找到mysql的配置文件直接编辑 vim /etc/my.cnf #...
服务器安装msyql成功后没有密码无法进入mysql的解决方法
Maomaoqifeng的博客
10-19 1567
服务器安装免安装版MySQL成功后遇到的问题 ** 服务器安装msyql成功后没有密码无法进入mysql的解决方法 ** 今天在远程服务器上安装MySQL数据库,本来安装好了,可是登录时一直都是需要密码,在网上也找到相应的方法,在my.ini文件中的【mysqld】下面添加skip-grant-tables后保存该文件,重新启mysql动服务。不知道什么原因重启后还是没有什么改变。最后放弃这个方法...
MySQL密码登录
天天成长 https://blog.arnojin.com/
08-20 1121
使用 mysql_config_editor 设置 MySQL密码登录
MySQL数据库不用密码即可进入mysql
weixin_53870150的博客
05-07 3188
解决MySQL命令行输入不用密码即可登入 接着上一篇出现的问题,汇总了一些资料,查了相关博客,那种情况得到了解决 问题描述:只要输入mysql,后面输入什么都可以直接进数据库 上图 原因有多种 : 1、可能在我们的mysql.user表中的字段plugin的值是:auth_socket,要改为mysql_native_password 具体可参考这篇博客 mysql-5.1.45不用考虑了,我们表中没有这个字段的 2、可能会不会我们mysql.user表中的password值没有设置正确,不过我设置完之
Mysql忘记密码,直接无密码链接数据库
qq_51837554的博客
06-09 505
Mysql忘记密码,直接无密码链接数据库
忘记mysql密码,怎么登录数据库
hz_Li的博客
01-03 1392
第一步:.首先找到和打开mysql.exe和mysqld.exe所在的文件夹 第二步:打开cmd命令提示符,进入上一步mysql.exe所在的文件夹。必须用管理员身份运行,直接打开CMD没。 第三步:输入命令 mysqld --skip-grant-tables 回车,此时就跳过了mysql的用户验证。在输入此命令之前先在任务管理器中结束mysqld.exe进程,确保mysql服务器端已结束运行再进行此操作。 第四步:然后直接输入mysql,直接回车就可以登录数据库。 ...
密码连接mysql数据库
weixin_44923449的博客
03-24 1222
密码连接mysql数据库
mysql5.7免密登录_MySQL5.7安装教程,错误问题解决,免密登陆
weixin_33362096的博客
01-19 514
1.解压安装包(mysql-5.7.17-winx64)2.在解压目录下创建my.ini[client]# 设置mysql客户端默认字符集default-character-set=utf8[mysqld]# 设置3306端口port=3306character_set_server=utf8# 解压目录basedir=D:\lib\mysql# 解压目录下data目录datadir=D:\lib...
mysql5.7 默认不用密码登录,改成账号密码登录
cocos2dGirl的专栏
07-01 2131
use mysql; # 所有用户可登录的username用户登录 create user 'username'@'%' identified by 'userpasswd'; update user set authentication_string=PASSWORD(“密码”) where user="username"; update user set plugin="mysql_nati...
初次登陆MySQL修改密码是出现Unknown column 'password' in 'field list'的解决方法
chengnangu5731的博客
03-27 1180
新安装的MySQL5.7登录时提示密码错误,安装的时候并没有更改密码,后来通过免密码登录的方式更改密码,输入update mysql.user set password=password('root') where user='root'时提示ERROR 1054 (42S22): Unk...
登录mysql 5.7无需密码问题,重新设置密码
嘿!没错,我是李先生
02-17 778
登录mysql mysql -u root -p 或 mysql use mysql; update user set authentication_string=PASSWORD("密码") where user='root'; update user set plugin="mysql_native_password"; flush privileges; quit; 重启service m...
mysql5.7数据库密码有效期
06-08
MySQL 5.7 中,默认情况下没有设置密码过期时间。但是,如果您希望在 MySQL 5.7 中设置密码过期时间,可以使用以下命令: ```sql ALTER USER 'user'@'host' PASSWORD EXPIRE INTERVAL X DAY; ``` 其中,'user'@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值