MySQL的Root用户密码
2018-06-18 01:43:41来源:未知 阅读 ()
缘由:最近北京市二环内大兴土木,各种挖沟埋线。忽而一纸通令周末断电,故多年不断电的服务器,便令人有了关机后是否还能正常启动的隐忧。其中一台较年迈的服务器中搭载有MySQL数据库。数据库内容本属于外包项目不需要多操心,但时至于此,为了数据安全备份一下,顺便查看下数据库的结构什么的,也在情理之中。但无奈的是,部署时间过于久远,无人清楚root的密码,由此引发的一系列思考和操作,便记录于此。
MySQL数据结构
MySQL在安装的时候会默认构建一个叫mysql的数据库,其中有名为user
的表,其中主要定义了访问数据库的用户名、密码以及CURD权限等。在访问MySQL的时候,会默认到user
表里验证当前用户的信息是否匹配。
在首次安装MySQL的时候,默认会产生一个root
用户,密码为空。权限固然是最大的,什么都能改,当然也是非常不安全的。所以一般安装之处都会给root
设定一个密码。
Table user
Host | User | Password | … |
---|---|---|---|
localhost | root | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 | … |
% | root | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 | … |
从表获取的*23AE809DDACAF96AF0FD78ED04B6A265E05AA257
便是root
用户的密码,只不过这是加密之后的,也就是说,直接输入这么一长串字符串,是不正确的。于是乎出现了下面的疑问:
- 在不知道密码的前提下,有方法知道root的密码么?
- 在不知道密码的前提下,有方法访问数据库么?
MySQL加密方式
想要了解提出的疑问,首先还是先了解下MySQL的密文是怎么来的。
MySQL内置有PASSWORD()
函数,目的就是将明文转换为密文,于是简单做了个实验。
1SELECT PASSWORD('123')
结果:*23AE809DDACAF96AF0FD78ED04B6A265E05AA257
说明明文123
对应的密文就是这串带*
的字符串。(所以我就很Lucky的知道了root的密码)
但这依旧不能解决疑问,还是要从原理入手,于是查到了MySQL的加密算法SHA-1
(百度百科-SHA-1算法)。
算法过程这里不涉及,但是需要了解的是SHA-1
加密算法有如下特性:
- 不可以从消息摘要中复原信息
- 两个不同的消息不会产生同样的消息摘要
简而言之,即使知道了密文,也没有办法通过算法的方式获取明文。
这简直就是直接断了后路…
可事实是Google在2017年时就已经宣布成功攻破SHA-1
加密算法,只不过破解它需要的造价不是我等穷苦大众所能接受的。
现在网上也有很多的在线加密解密的工具,例如在线加密解密。但绝大部分在散列/哈希算法领域,也仅提供加密不提供解密。
所以结论依旧是,没办法!。
退而求其次,终归是有办法让我们访问自己服务器上的数据库内容的吧?
无密码MySQL访问方法
- 在
cmd
中的mysql\bin
文件夹下执行下面语句,用于跳过用户验证访问数据库。
当然,如果本机有正在运行的mysql
的服务需要先停掉。
1mysql\bin>mysqld --skip-grant-tables
- 然后打开另外一个
cmd
,同样在mysql\bin
文件夹下执行mysql
访问数据库。
1mysql\bin>mysql
- 访问名为
mysql
的数据库。
1mysql>use mysql;
2database changed
- 查询
user
表中已有的用户(可以省略)。
1mysql>SELECT Host,User,Password FROM User;
- 如果要更改现有用户的密码,例如
root@localhost
。
1mysql>UPDATE user SET Password=PASSWORD('123') WHERE User='root' AND Host='localhost';
- 现有的用户可能正在被某些应用使用,这种情况下可以只增加一个新的用户用于查看数据。
1mysql>INSERT INTO user (Host,User,Password) VALUES ('localhost','NewUser',PASSWORD('123'));
至此我们便有一个已知密码的用户,可以正常通过用户名密码访问数据库了。
扩展
SHA-1
破解
常用加密方式AES
,DES
,SHA-256
,MD5
,BASE64
有兴趣的请自行扩展咯
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:MariaDB的存储过程和函数
- MySQL replace函数怎么替换字符串语句 2020-03-09
- PHP访问MySQL查询超时怎么办 2020-03-09
- mysql登录时闪退 2020-02-27
- MySQL出现1067错误号 2020-02-27
- mysql7.x如何单独安装mysql 2020-02-27
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash