理論基礎

MYSQL數據庫的認證密碼有兩種方式，MYSQL 4.1版本之前是MYSQL323加密，MYSQL 4.1和之后的版本都是MYSQL SHA1加密，MYSQL數據庫中自帶Old_Password（str）和Password（str）函數,它們均可以在MYSQL數據庫里進行查詢，前者是MYSQL323加密，后者是MYSQL SHA1方式加密。

MYSQLSHA1加密結果是長度為40的字符串。

mysql> select password('admin');

+-------------------------------------------+

| password('admin') |

+-------------------------------------------+

| *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |

+-------------------------------------------+

在mysql 8里面，移除了password函數：

mysql> help password;

Name: 'PASSWORD'

Description:

Syntax:

PASSWORD(str)

This function was removed in MySQL 8.0.11.

URL: http://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html

破解MySQL 5密碼

MyISAM引擎的表文件由“frm”、“MYD”“和MYI”組成，“.frm”是描述表結構的文件，

“.MYD”是表的數據文件，“.MYI”是表數據文件中任何索引的數據樹。

直接將user.MYD拖到winhex下面：

image

image

在cmd5網站上，可以破解mysql的密碼：

image