MySQL 데이터베이스 사용자 암호는 다른 데이터베이스 사용자 암호와 마찬가지로 응용 프로그램 시스템 코드에 일반 텍스트로 나타나며, 파일 읽기 권한을 얻으면 ASP 코드의 conn.asp 데이터베이스 연결 파일과 같이 데이터베이스 연결 파일에서 직접 읽을 수 있습니다. 일반적으로 데이터베이스 유형, 물리적 위치, 사용자 이름, 암호 등의 정보가 포함됩니다. MySQL 에서는 한 사용자의 데이터베이스 사용자 (루트 사용자 제외) 의 비밀번호를 가져오더라도 한 사용자 데이터베이스의 데이터에만 작업을 수행할 수 있습니다.
실제 공방 과정에서 Webshell 을 받으면 사용자를 직접 다운로드할 수 있다. MySQL 데이터베이스에 저장된 MYD 파일은 MySQL 데이터베이스의 모든 사용자에 대한 데이터베이스 암호를 저장합니다. 이 암호를 해독할 수만 있다면, 공명정대하게 이 데이터를 조작할 수 있다. 인터넷에는 MySQL 데이터베이스 사용자 비밀번호를 수정하는 여러 가지 방법이 있지만, 사용자 비밀번호를 수정하면 쉽게 발견될 수 있기 때문에 바람직하지 않습니다!
1..1MySQL 암호화 방법
MYSQL 데이터베이스의 암호 인증은 MYSQL 4. 1 이전 MYSQL323 암호화, MYSQL 4. 1 이후 MYSQLSHA 1 암호화의 두 가지 방법으로 가능합니다
(1)MySQL 323 암호화.
이전 암호 선택 (& amp#39; Antian365.com & #39; );
쿼리 결과 mysql323 =10c886615b135b38.
(2) MYSQLSHA 1 암호화를 사용합니다.
암호 선택 (& amp#39; Antian365.com & #39; );
쿼리 결과 MySQL sha1= * a2 ebae 36132928537 ada 8e 6d1f7c588671
실행 결과는 그림 1 과 같습니다. 16 비트 문자열은 MYSQL323 암호화에서 생성되고 4 1 비트 문자열은 MYSQLSHA 1 에 존재합니다. 여기서 * 는 실제 암호 연산에 포함되지 않습니다