以下的文章主要講述的是MySQL數(shù)據(jù)庫密碼加密方式與破解的實際解決方案，我們一共將其分成四大部分對其進行講解，其中包括破解探討之字典的破解跟字典實際應(yīng)用強度密切相關(guān)，如何正確對彩虹表進行破解 。

破解探討

1.字典破解跟字典強度有關(guān)

單擊“開始”-“程序”-“MySQL”-“MySQL Server 5.0”-“MySQL Command Line Client”打開MySQL Command Line Client，輸入密碼后，輸入以下代碼重新設(shè)置一個新密碼：

Use MySQL  
update user set passwordpassword=password("1977-05-05") where user="root";  
flush privileges; 

本試驗中將原來的密碼修改為“1977-05-05”，其結(jié)果如圖9所示。

圖9 修改MySQL用戶密碼

再次使用UltraEdit-32軟件重新打開“C:\Program Files\MySQL\MySQL Server 5.0\data\MySQL\user.MYD”獲取其新的密碼字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”，然后重新選擇一個字典，在本例中選擇生成的生日字典，如圖10，圖11所示，僅僅選擇小寫字符串進行破解，很快就獲取了破解結(jié)果。實際結(jié)果表明使用Cain來破解MySQL密碼，如果是采用字典破解，那么破解效果跟字典強度有關(guān)，只要破解的密碼在字典中，則一定能夠破解。

圖10 再次破解MySQL密碼

圖11 修改MySQL密碼后再次進行破解MySQL密碼

2.使用彩虹表進行破解

在Cain中還提供彩虹表破解MySQL，在破解方式中選擇“Cryptanalysis Attack”-“MySQL SHA1 Hashes via RainbowTables”即可，如圖12，圖13所示，在實際測試過程中由于網(wǎng)絡(luò)上提供的sha彩虹表格式是RTI，而Cain中使用的是RT，我將下載的所有彩虹表中文件后綴由RTI修改為RT，然后進行破解，提示信息顯示不成功，應(yīng)該是彩虹表的格式不一樣，Cain中只承認它自己提供的。

圖12使用彩虹表破解方式

圖13 使用彩虹表進行破解

3.Hash計算器

在Cain中提供了各種Hashes的計算，在主界面中單擊計算機圖標(biāo)按鈕，即可彈出Hashes計算器，在“Text to hash”中輸入需要轉(zhuǎn)換的原始值，例如輸入“12345678”，單擊“Calculate”進行計算，如圖14所示，可以看到14種Hashes值。

圖14 計算Hashes值

圖12使用彩虹表破解方式

圖

以上的相關(guān)內(nèi)容就是對MySQL數(shù)據(jù)庫密碼加密方式與破解的實際解決方案的介紹，望你能有所收獲。

【編輯推薦】

1. MySQL查詢優(yōu)化的5個好用方法
2. MySQL修改表字段的實際應(yīng)用代碼演示
3. MySQL數(shù)據(jù)表中字段的批量修改與復(fù)制
4. 恢復(fù)MySQL數(shù)據(jù)庫root密碼2方案
5. MySQL root 密碼破解好用方案介紹