資料庫安全：修改破解MYSQL密碼方法大全

【賽迪網-IT技術報道】

方法一

使用phpmyadmin，這是最簡單的了，修改mysql庫的user表，不過別忘了使用PASSWORD函數。

方法二

使用mysqladmin，這是前面聲明的一個特例。

mysqladmin -u root -p password mypasswd

輸入這個命令後，需要輸入root的原密碼，然後root的密碼將改為mypasswd。

把命令裡的root改為你的用戶名，你就可以改你自己的密碼了。

當然如果你的mysqladmin連接不上mysql server，或者你沒有辦法執行mysqladmin，那麼這種方法就是無效的，而且mysqladmin無法把密碼清空。

下面的方法都在mysql提示符下使用，且必須有mysql的root權限：

方法三

mysql> Insert INTO mysql.user (Host,User,Password)VALUES('%','jeffrey',PASSWORD('biscuit'));mysql> FLUSH PRIVILEGES

確切地說這是在增加一個用戶，用戶名為jeffrey，密碼為biscuit。在《mysql中文參考手冊》裡有這個例子，注意要使用PASSWORD函數，然後還要使用FLUSH PRIVILEGES。

方法四

和方法三一樣，只是使用了REPLACE語句

mysql> REPLACE INTO mysql.user (Host,User,Password)VALUES('%','jeffrey',PASSWORD('biscuit'));mysql> FLUSH PRIVILEGES

方法五

使用SET PASSWORD語句

mysql> SET PASSWORD FOR jeffrey@"%" = PASSWORD('biscuit');

擬也必須使用PASSWORD()函數，但是不需要使用FLUSH PRIVILEGES。

方法六

使用GRANT ... IDENTIFIED BY語句

mysql> GRANT USAGE ON *.* TO jeffrey@"%" IDENTIFIED BY 'biscuit';

這裡PASSWORD()函數是不必要的，也不需要使用FLUSH PRIVILEGES。

注意：PASSWORD() [不是]以在Unix口令加密的同樣方法施行口令加密。

MySQL 忘記口令的解決辦法

如果 MySQL正在運行，首先殺之：

killall -TERM mysqld

啟動 MySQL：

bin/safe_mysqld --skip-grant-tables &

就可以不需要密碼就進入 MySQL了。

然後就是

>use mysql>update user set password=password("new_pass") where user="root";>flush privileges;

重新殺 MySQL，用正常方法啟動 MySQL 。

Mysql密碼清空

Windows

1.用系統管理員登陸系統；

2.停止MySQL的服務；

3.進入命令窗口，然後進入MySQL的安裝目錄，比如我的安裝目錄是c:/mysql，進入C:/mysql/bin；

4.跳過權限檢查啟動MySQL

c:/mysql/bin>mysqld-nt --skip-grant-tables

5.重新打開一個窗口，進入c:/mysql/bin目錄，設置root的新密碼

c:/mysql/bin>mysqladmin -u root flush-privileges password "newpassword"c:/mysql/bin>mysqladmin -u root -p shutdown

將newpassword替換為你要用的root的密碼，第二個命令會提示你輸入新密碼，重複第一個命令輸入的密碼；

6.停止MySQL Server，用正常模式啟動Mysql；

7．你可以用新的密碼鏈接到Mysql了。

Unix&Linux

1.用root或者運行mysqld的用戶登錄系統；

2．利用kill命令結束掉mysqld的進程；

3．使用--skip-grant-tables參數啟動MySQL Server

shell>mysqld_safe --skip-grant-tables &

4.為root@localhost設置新密碼

shell>mysqladmin -u root flush-privileges password "newpassword"

5．重啟MySQL Server。

Mysql修改密碼

Mysql修改，可在Mysql命令行執行如下：

mysql -u root mysqlmysql> Update user SET password=PASSWORD("new password") Where user='name';mysql> FLUSH PRIVILEGES;mysql> QUIT

教你如何將MySQL資料庫的密碼恢復

因為MySQL密碼儲存於資料庫mysql中的user表中，所以只需要將我Windows 2003下的MySQL中的user表拷貝過來覆蓋掉就行了。

在c:/mysql/data/mysql/(linux 則一般在/var/lib/mysql/mysql/)目錄下有三個user表相關文件user.frm、user.MYD、user.MYI

user.frm //user表樣式文件user.MYD //user表資料文件user.MYI //user表索引文件

為保險起見，三個都拷貝過來，不過其實如果之前在要恢復的那個MySQL上沒有更改過表結構的話，只要拷貝user.MYD就行了。

然後

#. /etc/rc.d/init.d/mysql stop#. /etc/rc.d/init.d/mysql start#mysql -u root -p XXXXXX

好了，可以用Windows 2003下mysql密碼登陸了

mysql>use mysqlmysql>update user set Password=PASSWORD('xxxxxx') where User='root';

這時候會出錯，提示user表只有讀權限。

我分析了一下原因，只這樣的，因為user.*文件的權限分配是Windows 2003下的，在Windows 2003下我ls -l一看權限是666。

在Linux下我一看，拷過來後權限變成了600(其實正常情況下600就行了，只不過這裡的文件屬主不是mysql，拷過來後的屬主變為了 root，所以會出現權限不夠，這時候如果你改成權限666則可以了，當然這樣不好，沒有解決問題的實質)，在 /var/lib/mysql/mysql/下ls -l看了一下

#chown -R mysql:mysql user.*#chmod 600 user.*

//OK,DONE

重起一下MYSQL，重新連接

mysql>use mysqlmysql>update user set Password=PASSWORD('xxxxxx') where User='root';mysql>FLUSH PRIVILEGES;

有一點值得注意：如果你windows 下mysql如果是默認配置的話，注意要還要執行

mysql>delete from user where User='';mysql>delete from user where Host='%';mysql>FLUSH PRIVILEGES;

好了，到這裡恢復密碼過程就完成了。這個方法麼就是有點局限性，你必須也具備另外的user表文件。其他還有幾種方法。

其它方法一(這個是網上流傳較廣的方法,mysql中文參考手冊上的)

1. 向mysqld server 發送kill命令關掉mysqld server(不是 kill -9)，存放進程ID的文件通常在MYSQL的資料庫所在的目錄中。

killall -TERM mysqld

你必須是UNIX的root用戶或者是你所運行的SERVER上的同等用戶，才能執行這個操作。

2. 使用`--skip-grant-tables' 參數來啟動 mysqld。 LINUX下：

/usr/bin/safe_mysqld --skip-grant-tables , windows下c:/mysql/bin/mysqld --skip-grant-tables

3. 然後無密碼登錄到mysqld server

>use mysql>update user set password=password("new_pass") where user="root";>flush privileges;

你也可以這樣做：

'mysqladmin -h hostname -u user password 'new password''

4. 載入權限表：

'mysqladmin -h hostname flush-privileges'

或者使用 SQL 命令

'FLUSH PRIVILEGES'

5.

killall -TERM mysqld

6.用新密碼登陸。

其它方法二

直接用十六進制編輯器編輯user.MYD文件。

不過這個裡面我要說明一點，我這裡編輯的時候發現個問題，加密的密碼串有些是連續儲存的，有些的最後兩位被切開了，後兩位儲存在後面其他地方。這一點我還沒想明白。還有注意一點就是編輯的是加密過的密碼串，也就是說你還是需要另外有user表文件。這種方法和我最上面介紹的方法的區別在於，這種方法直接編輯linux下的user表文件，就不需要重新改文件屬主和權限了 。

修正一下：我在Windows下的實際操作如下

1.關閉正在運行的MySQL；

2.打開DOS窗口，轉到mysql/bin目錄；

3.輸入

mysqld-nt --skip-grant-tables

回車。如果沒有出現提示信息，那就對了。

4.再開一個DOS窗口（因為剛才那個DOS窗口已經不能動了），轉到mysql/bin目錄。

5.輸入mysql回車，如果成功，將出現MySQL提示符 >

6. 連接權限資料庫

>use mysql;

(>是本來就有的提示符,別忘了最後的分號)

6.改密碼：

> update user set password=password("123456") where user="root";

(別忘了最後的分號)

7.刷新權限（必須的步驟）

>flush privileges;

8.退出

> /q

9.註銷系統，再進入，開MySQL，使用用戶名root和剛才設置的新密碼123456登陸。

據說可以用直接修改user表文件的方法：

關閉MySQL，Windows下打開Mysql/data/mysql，有三個文件user.frm,user.MYD,user.MYI找個知道密碼的MySQL，替換相應的這三個文件，如果user表結構沒改過，一般也沒人去改，替換user.MYD就可以了。

也可以直接編輯user.MYD，找個十六進制編輯器，UltraEdit就有這個功能。關閉MySQL，打開user.MYD。將用戶名root 後面的八個字符改為565491d704013245，新密碼就是123456。或者將它們對應的十六進制數字，（左邊那裡，一個字符對應兩個數字），改為 00 02 02 02 02 02 02 02,這就是空密碼，在編輯器右邊看到的都是星號*，看起來很像小數點。重開MySQL，輸入root和你的新密碼。

(