MySQL数据库密码加密方式详解

　　以下的文章主要讲述的是MySQL数据库密码加密方式与破解的实际解决方案，我们一共将其分成四大部分对其进行讲解，其中包括破解探讨之字典的破解跟字典实际应用强度密切相关，如何正确对彩虹表进行破解   。

　　破解探讨

　　1.字典破解跟字典强度有关

　　单击“开始”-“程序”-“MySQL”-“MySQL Server 5.0”-“MySQL Command Line Client”打开MySQL Command Line Client，输入密码后，输入以下代码重新设置一个新密码：

Use MySQL  
update user set passwordpassword=password("1977-05-05") where user="root";  
flush privileges; 

　　本试验中将原来的密码修改为“1977-05-05”，其结果如图9所示  。

图9 修改MySQL用户密码

　　
再次使用UltraEdit-32软件重新打开“C:\Program Files\MySQL\MySQL Server 5.0\data\MySQL\user.MYD”获取其新的密码字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”，然后重新选择一个字典，在本例中选择生成的生日字典，如图10，图11所示，仅仅选择小写字符串进行破解，很快就获取了破解结果  。实际结果表明使用Cain来破解MySQL密码，如果是采用字典破解，那么破解效果跟字典强度有关，只要破解的密码在字典中，则一定能够破解  。

图10 再次破解MySQL密码

图11 修改MySQL密码后再次进行破解MySQL密码

　　
2.使用彩虹表进行破解

　　在Cain中还提供彩虹表破解MySQL，在破解方式中选择“Cryptanalysis Attack”-“MySQL SHA1 Hashes via RainbowTables”即可，如图12，图13所示，在实际测试过程中由于网络上提供的sha彩虹表格式是RTI，而Cain中使用的是RT，我将下载的所有彩虹表中文件后缀由RTI修改为RT，然后进行破解，提示信息显示不成功，应该是彩虹表的格式不一样，Cain中只承认它自己提供的  。

　　

图12使用彩虹表破解方式

图13 使用彩虹表进行破解

　　
3.Hash计算器

　　在Cain中提供了各种Hashes的计算，在主界面中单击计算机图标按钮，即可弹出Hashes计算器，在“Text to hash”中输入需要转换的原始值，例如输入“12345678”，单击“Calculate”进行计算，如图14所示，可以看到14种Hashes值  。

图14 计算Hashes值

　　

图12使用彩虹表破解方式

　　

图

4.生成彩虹表 

　　以上的相关内容就是对MySQL数据库密码加密方式与破解的实际解决方案的介绍，望你能有所收获  。