MySQL數據庫用戶密碼與其他數據庫用戶密碼壹樣,以明文形式出現在應用系統代碼中,在獲得文件讀取權限後可直接從數據庫連接文件中讀取,如asp代碼中的conn.asp數據庫連接文件,壹般包含數據庫類型、物理位置、用戶名和密碼等信息;在MySQL中,即使獲得了用戶數據庫用戶(root用戶除外)的密碼,也只能操作用戶數據庫中的數據。
在實際攻防過程中,在獲取Webshell的情況下,可以直接下載用戶。MySQL數據庫中保留的MYD文件,該文件存儲了MySQL數據庫中所有用戶對應的數據庫密碼。只要妳能破解這些密碼,妳就可以光明正大地操作這些數據。雖然網上有很多修改MySQL數據庫用戶密碼的方法,但這是不可取的,因為修改用戶密碼很容易被發現!
1.1MYSQL加密方法
MYSQL數據庫的密碼認證有兩種方式:MYSQL 4.1版之前的MYSQL323加密、MYSQL 4.1版之後的MYSQLSHA1加密,MYSQL數據庫有自己的Old _ Password(str)和Password(str)函數,這兩個函數都可以在MYSQL數據庫中查詢。
(1)由MYSQL323加密。
select old _ Password(& amp;#39;BBS . antian 365 . com & amp;#39;);
查詢結果MySQL 323 = 10c 886615b 135 b38。
(2)用MYSQLSHA1加密。
選擇密碼(amp#39;BBS . antian 365 . com & amp;#39;);
查詢結果MySQL sha 1 = * a2 ebae 36132928537 ada8e6d 1f7c 5886713cc 2。
執行結果如圖1所示。16位字符串是在MYSQL323加密中生成的,而41位字符串存在於MYSQLSHA1中,其中*沒有添加到實際的密碼操作中,並且通過觀察,許多用戶攜帶了*並且在實際的破解過程中刪除了*也就是說MySQL SHA 6550。