Làm cách nào tôi có thể giải mã mật khẩu mysql
Nội phân chính
- Bạn có thể giải mã mật khẩu MySQL không?
- Làm cách nào để tìm mật khẩu phpmyadmin của tôi?
- Làm cách nào để giải mã dữ liệu được mã hóa trong mysql?
- Làm cách nào để giải mã một bàn trong mysql?
Nội phân chính
- Bạn có thể giải mã mật khẩu MySQL không?
- Làm cách nào để tìm mật khẩu phpmyadmin của tôi?
- Làm cách nào để giải mã dữ liệu được mã hóa trong mysql?
- Làm cách nào để giải mã một bàn trong mysql?
Nội phân chính
- Bạn có thể giải mã mật khẩu MySQL không?
- Làm cách nào để tìm mật khẩu phpmyadmin của tôi?
- Làm cách nào để giải mã dữ liệu được mã hóa trong mysql?
- Làm cách nào để giải mã một bàn trong mysql?
Bạn thực sự không thể vì chúng bị băm và không được mã hóa.
Đây là bản chất của hàm PASSWORD mà hiện tại MySQL sử dụng. Bạn có thể thực hiện nó từ thiết bị đầu cuối SQL:
mysql> SELECT SHA1[UNHEX[SHA1["password"]]];
+------------------------------------------+
| SHA1[UNHEX[SHA1["password"]]] |
+------------------------------------------+
| 2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
+------------------------------------------+
1 row in set [0.00 sec]
Làm thế nào tôi có thể thay đổi hoặc lấy những thứ này?
Nếu bạn gặp khó khăn trong việc đăng nhập vào hệ thống Debian hoặc Ubuntu, trước tiên hãy thử điều này [nhờ Tohuwawohu tại //askubuntu.com/questions/120718/cant-rog-to-nysql]:
$ sudo cat /etc/mysql/debian.conf | grep -i password
...
password: QWERTY12345...
Sau đó, đăng nhập với người dùng bảo trì Debian:
$ mysql -u debian-sys-maint -p
password:
Cuối cùng, thay đổi mật khẩu của người dùng:
mysql> UPDATE mysql.user SET Password=PASSWORD['new password'] WHERE User='root';
mysql> FLUSH PRIVILEGES;
mysql> quit;
Khi tôi nhìn vào phpmyadmin, mật khẩu được mã hóa
Liên quan, nếu bạn cần đổ cơ sở dữ liệu người dùng để biết thông tin liên quan, hãy thử:
mysql> SELECT User,Host,Password FROM mysql.user;
+------------------+-----------+----------------------+
| User | Host | Password |
+------------------+-----------+----------------------+
| root | localhost | *0123456789ABCDEF... |
| root | 127.0.0.1 | *0123456789ABCDEF... |
| root | ::1 | *0123456789ABCDEF... |
| debian-sys-maint | localhost | *ABCDEF0123456789... |
+------------------+-----------+----------------------+
Và vâng, những mật khẩu đó không được muối. Vì vậy, kẻ tấn công có thể xây dựng các bảng và áp dụng chúng cho tất cả các cài đặt MySQL. Ngoài ra, kẻ thù có thể tìm hiểu người dùng nào có cùng mật khẩu.
Kim để nói, những người ở MySQL không tuân theo các thực tiễn tốt nhất. John Steven đã làm một bài báo tuyệt vời về lưu trữ mật khẩu Thực hành tốt nhất tại bảng gian lận lưu trữ mật khẩu của OWASP. Công bằng với những người MySQL, họ có thể đang làm điều đó vì những điểm đau trong kiến trúc, thiết kế hoặc thực hiện [tôi chỉ đơn giản là không biết].
Nếu bạn sử dụng các lệnh PASSWORD và UPDATE và thay đổi không hoạt động, thì hãy xem //dev.mysql.com/doc/refman/5.0/en/resetting-permissions.html. Mặc dù trang được đặt tên là "Đặt lại quyền", nhưng đó thực sự là về cách thay đổi mật khẩu. [Nó phù hợp với quy trình thay đổi mật khẩu MySQL bị hỏng đến mức bạn phải nhảy qua các vòng, nhưng nó là như vậy].
. ]
[quote author=Azu link=topic=115877.msg522106#msg522106 date=1170712462]
because there are many different combinations that could make it.[/quote]
Toàn bộ điểm của các hàm băm [MD4, MD5, SHA1] là bất kỳ dữ liệu duy nhất nào vào nó sẽ tạo ra một hàm băm độc đáo: hai đầu vào khác nhau _should_ không bao giờ tạo ra cùng một hàm băm. Nếu đó là trường hợp 1000 khác nhau mà Pasword có cùng băm thì bạn sẽ xác minh mật khẩu như thế nào? [/QUOTE]
I.E: Two different inputs _should_ never create the same hash. If it was the case the 1000 differents pasword had the same hash then how would you verify
passwords?
[/quote]
Tôi nghĩ rằng có rất nhiều sự nhầm lẫn và thông minh ở đây. MD5 không thể được giải mã - không bao giờ, không làm thế nào, không có cách nào.
Một băm MD5 tạo ra một chuỗi 32 ký tự bao gồm các chữ cái và số. Có 26 chữ cái cộng với 10 số = 36. Với 32 ký tự, tổng số băm MD5 có thể là 26^32 [26 đến công suất của 32]. Đó là một số lượng giá trị hữu hạn [mặc dù rất lớn] có thể là 170,141,183,460,469,231,731,687,303,715,884,105,728. Nhưng, bạn có thể tạo MD5 có số lượng giá trị vô hạn. Vì vậy, có một số giá trị sẽ tạo ra cùng một hàm băm chính xác. Chúng được gọi là va chạm.
Bây giờ, xác suất ai đó gõ mật khẩu không chính xác và nó vượt qua kiểm tra MD5 vì va chạm là rất quan trọng đến mức không cần phải xem xét. Nhưng, những va chạm đó tồn tại.
Lý do trên cũng là lý do tại sao MD5 không thể "thực sự" bị nứt hoặc giải mã. Bởi vì bất kỳ người băm nào cũng có thể có nhiều giá trị khác nhau tạo ra nó, không có cách nào để thực sự biết giá trị nào được sử dụng để tạo ra băm. Nhưng, bởi vì các giá trị "hầu hết" là băm MD5 là mật khẩu hoặc các chuỗi nhỏ khác, có các bảng tra cứu MD5 trong đó các từ và giá trị phổ biến đã được xác định với băm MD5 của chúng.
Dưới đây là trang Tra cứu MD5 mẫu: //nz.md5.crysm.net/
Nếu bạn nhập giá trị [1F3870BE274F6C49B3E31A0C6728957F], nó sẽ cho bạn biết rằng giá trị cho băm là "Apple" bởi vì đó sẽ là lựa chọn logic nhất mặc dù có nhiều giá trị hơn có thể tạo ra băm - mặc dù chúng có thể tạo ra băm nhỏ - mặc dù chúng có thể tạo ra băm đó ' t bất cứ điều gì dễ đọc.
Nếu bạn đã nhập băm [FEB1808680D0D4F855B88981E88A0A97], nó sẽ cho bạn biết rằng nó không biết đó là gì vì tôi đã tạo ra nó bằng cách sử dụng giá trị "nsdjs#dfu^dsh [fue".
Bạn có thể giải mã mật khẩu MySQL không?
Bạn không thể giải mã mật khẩu MySQL, vì được băm bằng cách sử dụng thuật toán băm MD5, không phải là thuật toán mã hóa., because the are hashed by using MD5 hash algorithm, which is not an encryption algorithm.
Làm cách nào để tìm mật khẩu phpmyadmin của tôi?
Hiển thị hoạt động trên bài viết này. Bạn có thể truy cập cơ sở dữ liệu đó với người dùng/mật khẩu được sử dụng để đăng nhập trên phpmyadmin. Bạn cũng có thể tạo người dùng mới [nếu bạn có quyền] theo Đặc quyền Tab> Thêm người dùng mới. Tại đây, bạn có thể tạo các cặp dữ liệu người dùng có cùng tên và cấp tự động.create new users [if you have permission to] under the tab Privileges > Add new User. Here you can create pairs of user-database with the same name and auto-permission-granting.
Làm cách nào để giải mã dữ liệu được mã hóa trong mysql?
Hàm MySQL AES_Decrypt trả về chuỗi ban đầu sau khi giải mã chuỗi được mã hóa.Nó sử dụng thuật toán AES [Tiêu chuẩn mã hóa nâng cao] để thực hiện giải mã.Hàm AES_Decrypt trả về chuỗi được giải mã hoặc NULL nếu phát hiện dữ liệu không hợp lệ.
Làm cách nào để giải mã một bàn trong mysql?
Hàm MySQL des_decrypt được sử dụng để giải mã một chuỗi được mã hóa bằng thuật toán DES [Tiêu chuẩn mã hóa dữ liệu].Chức năng MySQL des_decrypt sử dụng khóa để giải mã chuỗi.Giá trị được trả về bởi hàm des_decrypt là một chuỗi được giải mã hoặc null.