mysql的用戶名密碼保存在mysql庫user表中,找到MySQLdatamysql目錄下的 user.MYD user.MYI user.frm 三個文件,拷貝到自己的mysql數據庫目錄下,就可以查看用戶的hash了。
用sql語句提取hash則如下:
use mysql;
select user,password from user;
得到hash:
test:*085D85329E1557C869A120C9157315A07D51E8A7
ogame:*085D85329E1557C869A120C9157315A07D51E8A7
iii6_com:*085D85329E1557C869A120C9157315A07D51E8A7
root:*5D0B157F0A3BB4DB1A0092B4F270FBDA486EC6EB
冒號左邊是用戶,右邊是HASH
HASH值開頭帶”*”號的是MYSQL5的HASH
不帶*號的是舊版MYSQL的HASH(也就是MYSQL323)
破解:
用passwordspro或者cain的破解器可以破解。
