讲解几种破解MySQL数据库root密码的方法

首頁

資料庫

mysql教程

讲解几种破解MySQL数据库root密码的方法_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:47 PM

密碼

bitsCN.com

几种破解mysql root密码的几种方法:

方法一

使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。

方法二

使用mysqladmin，这是前面声明的一个特例。

mysqladmin -u root -p password mypasswd

输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。

把命令里的root改为你的用户名，你就可以改你自己的密码了。

当然如果你的mysqladmin连接不上mysql server，或者你没有办法执行mysqladmin，那么这种方法就是无效的，而且mysqladmin无法把密码清空。

下面的方法都在mysql提示符下使用，且必须有mysql的root权限：

方法三

mysql> Insert INTO mysql.user (Host,User,Password)

VALUES(’%’,’jeffrey’,PASSWORD(’biscuit’));

mysql> FLUSH PRIVILEGES

确切地说这是在增加一个用户，用户名为jeffrey，密码为biscuit。

在《mysql中文参考手册》里有这个例子：

注意要使用PASSWORD函数，然后还要使用FLUSH PRIVILEGES。

方法四

和方法三一样，只是使用了REPLACE语句

mysql> REPLACE INTO mysql.user (Host,User,Password)

VALUES(’%’,’jeffrey’,PASSWORD(’biscuit’));

mysql> FLUSH PRIVILEGES

方法五

使用SET PASSWORD语句，

mysql> SET PASSWORD FOR " = PASSWORD(’biscuit’);

拟也必须使用PASSWORD()函数，但是不需要使用FLUSH PRIVILEGES。

方法六

使用GRANT ... IDENTIFIED BY语句

mysql> GRANT USAGE ON *.* TO " IDENTIFIED BY ’biscuit’;

这里PASSWORD()函数是不必要的，也不需要使用FLUSH PRIVILEGES。

注意： PASSWORD() [不是]以在Unix口令加密的同样方法施行口令加密。

MySQL 忘记口令的解决办法

如果 MySQL 正在运行，首先杀之： killall -TERM mysqld。

启动 MySQL ：bin/safe_mysqld --skip-grant-tables &

就可以不需要密码就进入 MySQL 了。

然后就是

>use mysql

>update user set password=password("new_pass") where user="root";

>flush privileges;

重新杀 MySQL ，用正常方法启动 MySQL 。

mysql密码清空

Windows:

1.用系统管理员登陆系统。

2.停止MySQL的服务。

3.进入命令窗口，然后进入MySQL的安装目录，比如我的安装目录是c:mysql,进入C:mysqlin

4.跳过权限检查启动MySQL，

c:mysqlin>mysqld-nt --skip-grant-tables

5.重新打开一个窗口，进入c:mysqlin目录，设置root的新密码

c:mysqlin>mysqladmin -u root flush-privileges password "newpassword"

c:mysqlin>mysqladmin -u root -p shutdown

将newpassword替换为你要用的root的密码，第二个命令会提示你输入新密码，重复第一个命令输入的密码。

6.停止MySQL Server，用正常模式启动Mysql

7.你可以用新的密码链接到Mysql了。

Unix&Linux：

1.用root或者运行mysqld的用户登录系统;

2.利用kill命令结束掉mysqld的进程;

3.使用--skip-grant-tables参数启动MySQL Server

shell>mysqld_safe --skip-grant-tables &

4.为设置新密码

shell>mysqladmin -u root flush-privileges password "newpassword"

5.重启MySQL Server

mysql修改密码

mysql修改，可在mysql命令行执行如下：

mysql -u root mysql

mysql> Update user SET password=PASSWORD("new password") Where user=’name’;

mysql> FLUSH PRIVILEGES;

mysql> QUIT

教你如何将MySQL数据库的密码恢复

因为MySQL密码存储于数据库mysql中的user表中，所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了。

在c:mysqldatamysql(linux 则一般在/var/lib/mysql/mysql/)目录下有三个user表相关文件user.frm、user.MYD、user.MYI

user.frm //user表样式文件

user.MYD //user表数据文件

user.MYI //user表索引文件

为保险起见，三个都拷贝过来，不过其实如果之前在要恢复的那个MySQL上没有更改过表结构的话，只要拷贝user.MYD就行了

然后

#. /etc/rc.d/init.d/mysql stop

#. /etc/rc.d/init.d/mysql start

#mysql -u root -p XXXXXX

好了，可以用windows 2003下mysql密码登陆了

mysql>use mysql

mysql>update user set Password=PASSWORD(’xxxxxx’) where User=’root’;

这时候会出错，提示user表只有读权限

我分析了一下原因，只这样的，因为user.*文件的权限分配是windows 2003下的，在windows 2003下我ls -l一看权限是666

在linux下我一看，拷过来后权限变成了600(其实正常情况下600就行了，只不过这里的文件属主不是mysql，拷过来后的属主变为了root,所以会出现权限不够，这时候如果你改成权限666则可以了，当然这样不好，没有解决问题的实质)，在/var/lib/mysql/mysql/下ls -l看了一下再

#chown -R mysql:mysql user.*

#chmod 600 user.*

//OK,DONE

重起一下MYSQL

重新连接

mysql>use mysql

mysql>update user set Password=PASSWORD(’xxxxxx’) where User=’root’;

mysql>FLUSH PRIVILEGES;

有一点值得注意:如果你windows 下mysql如果是默认配置的话，注意要还要执行

mysql>delete from user where User=’’;

mysql>delete from user where Host=’%’;

mysql>FLUSH PRIVILEGES;

好了，到这里恢复密码过程就完成了

这个方法么就是有点局限性，你必须也具备另外的user表文件

其他还有几种方法

其它方法一(这个是网上流传较广的方法,mysql中文参考手册上的)

1. 向mysqld server 发送kill命令关掉mysqld server(不是 kill -9),存放进程ID的文件通常在MYSQL的数据库所在的目录中。

killall -TERM mysqld

你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户，才能执行这个操作。

2. 使用`--skip-grant-tables’ 参数来启动 mysqld。 LINUX下：

/usr/bin/safe_mysqld --skip-grant-tables , windows下c:mysqlinmysqld --skip-grant-tables

3. 然后无密码登录到mysqld server ，

>use mysql

>update user set password=password("new_pass") where user="root";

>flush privileges;

你也可以这样做：

mysqladmin -h hostname -u user password ’new password’’

4. 载入权限表：

mysqladmin -h hostname flush-privileges’

或者使用 SQL 命令

FLUSH PRIVILEGES’

5.killall -TERM mysqld

6.用新密码登陆

其它方法二

直接用十六进制编辑器编辑user.MYD文件

不过这个里面我要说明一点，我这里编辑的时候发现个问题，加密的密码串有些是连续存储的，有些的最后两位被切开了，后两位存储在后面其他地方.这一点我还没想明白.还有注意一点就是编辑的是加密过的密码串，也就是说你还是需要另外有user表文件。这种方法和我最上面介绍的方法的区别在于，这种方法直接编辑linux下的user表文件，就不需要重新改文件属主和权限了

修正一下：我在Windows下的实际操作如下

1.关闭正在运行的MySQL。

2.打开DOS窗口，转到mysqlin目录。

3.输入

mysqld-nt --skip-grant-tables

回车。如果没有出现提示信息，那就对了。

4.再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了)，转到mysqlin目录。

5.输入mysql回车，如果成功，将出现MySQL提示符 >

6. 连接权限数据库

>use mysql;

(>是本来就有的提示符,别忘了最后的分号)

6.改密码：

> update user set password=password("123456") where user="root"; (别忘了最后的分号)

7.刷新权限(必须的步骤)

>flush privileges;

8.退出

> q

9.注销系统，再进入，开MySQL，使用用户名root和刚才设置的新密码123456登陆。

据说可以用直接修改user表文件的方法：

关闭MySQL，Windows下打开Mysqldatamysql，有三个文件user.frm,user.MYD,user.MYI找个 bitsCN.com

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL中有哪些不同的存儲引擎？Apr 26, 2025 am 12:27 AM

mysqloffersvariousStorageengines，每個suitedfordferentusecases：1）InnodBisidealForapplicationsNeedingingAcidComplianCeanDhighConcurncurnency，supportingtransactionsancions and foreignkeys.2）myisamisbestforread-Heavy-Heavywyworks，lackingtransactionsactionsacupport.3）記憶

MySQL中有哪些常見的安全漏洞？Apr 26, 2025 am 12:27 AM

MySQL中常見的安全漏洞包括SQL注入、弱密碼、權限配置不當和未更新的軟件。 1.SQL注入可以通過使用預處理語句防止。 2.弱密碼可以通過強制使用強密碼策略避免。 3.權限配置不當可以通過定期審查和調整用戶權限解決。 4.未更新的軟件可以通過定期檢查和更新MySQL版本來修補。

您如何確定MySQL中的慢速查詢？Apr 26, 2025 am 12:15 AM

在MySQL中識別慢查詢可以通過啟用慢查詢日誌並設置閾值來實現。 1.啟用慢查詢日誌並設置閾值。 2.查看和分析慢查詢日誌文件，使用工具如mysqldumpslow或pt-query-digest進行深入分析。 3.優化慢查詢可以通過索引優化、查詢重寫和避免使用SELECT*來實現。

如何監視MySQL Server的健康和性能？Apr 26, 2025 am 12:15 AM

要監控MySQL服務器的健康和性能，應關注系統健康、性能指標和查詢執行。 1)監控系統健康：使用top、htop或SHOWGLOBALSTATUS命令查看CPU、內存、磁盤I/O和網絡活動。 2)追踪性能指標：監控查詢每秒數、平均查詢時間和緩存命中率等關鍵指標。 3)確保查詢執行優化：啟用慢查詢日誌，記錄並優化執行時間超過設定閾值的查詢。

比較和對比Mysql和Mariadb。Apr 26, 2025 am 12:08 AM

MySQL和MariaDB的主要區別在於性能、功能和許可證：1.MySQL由Oracle開發，MariaDB是其分支。 2.MariaDB在高負載環境中性能可能更好。 3.MariaDB提供了更多的存儲引擎和功能。 4.MySQL採用雙重許可證，MariaDB完全開源。選擇時應考慮現有基礎設施、性能需求、功能需求和許可證成本。