2. 程式人生 > >MySQL協議-python版密碼解密

MySQL協議-python版密碼解密

阿新 發佈:2018-12-13

0x00 簡介

MySQL使用者賬戶列於mysql資料庫中的user表內。每個MySQL賬戶指定一個密碼,儘管儲存在user表Password列的密碼不是明文,但雜湊值是從表中的記錄計算的。用PASSWORD()函式來計算密碼的雜湊值。

MySQL在客戶端/伺服器通訊的兩個階段使用密碼:

· 如果客戶端試圖連線伺服器,有一個初始鑑定步驟,客戶必須提供一個密碼,並且必須與客戶想要使用的賬戶在user表儲存的雜湊值匹配。

· 客戶端連線後,它可以(如果有充分的許可權) 設定或更改user表內所列的賬戶的密碼雜湊值值。客戶端可以通過PASSWORD()函式來生成密碼雜湊值,或使用GRANT或SET PASSWORD語句。

本文將介紹MySQL資料庫使用的兩種不同的雜湊加密方法,需要說的是,從4.1版本之後,MySQL的雜湊演算法就已經很完善了。

0x01 MySQL Pre-4.1 版本 雜湊方法

MySQL 4.1以前,資料庫中儲存的password 雜湊是通過PASSWORD()函式計算出來的16個位元組長度的字串,示例如下:

mysql_3.23> SELECT PASSWORD('mypass');
+--------------------+
| PASSWORD('mypass') |
+--------------------+
| 6f8c114b58f2ce9e   |
+--------------------+

有人把這種加密方式稱為"mysql323",然而,並沒有有什麼卵用。正如之前的博文介紹的授權認證方式,由於mysql323的雜湊長度只有16位元組,轉換成binary也就8個位元組,很容易被碰撞破解。大概在2000年開始逐漸退出歷史的舞臺。

0x01 MySQL 4.1 及以上版本 雜湊方法

基於mysql323的不足,開發者設計了一套新的雜湊演算法:

  • 更復雜的PASSWORD() 函式
  • 增長Password雜湊值儲存長度
  • 調整預設雜湊方法
  • 調整遠端連線授權認證的雜湊方法
  • password雜湊值以*開始
    在MySQL4.1中,雜湊方法會計算出一個41位元組長度的雜湊值儲存在資料庫,當然,41 = 40+1的這個1是*字元,示例如下:
mysql> SELECT PASSWORD('mypass');
+-------------------------------------------+
| PASSWORD('mypass')                        |
+-------------------------------------------+
| *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |
+-------------------------------------------+

花樣不多,就是長度增加了一倍,就是這樣簡單粗暴的加固方案。
演算法:

  • 對password兩次sha1

python程式碼:

import hashlib
hash1 = hashlib.sha1(passwd).digest()
reuslt = hashlib.sha1(hash1).hexdigest()
# 輸出結果為6c8989366eaf75bb670ad8ea7a7fc1176a95cef4
print reuslt

mysql命令:

mysql> SELECT SHA1(UNHEX(SHA1("mypass")));

+------------------------------------------+
| SHA1(UNHEX(SHA1("mypass")))              |
+------------------------------------------+
| 6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |
+------------------------------------------+
1 row in set (0.00 sec)

0x02 題外話

下面是初步判斷,還沒用過mysql 5.6以上的版本。。
MySQL 5.6版本開始遠端授權認證過程的基礎雜湊改成了sha256,儲存在資料庫中的雜湊值還是sha1的結果。

0x03 MySQL pre-4.1雜湊破解程式碼

由於pre-4.1的雜湊太弱,容易被碰撞,老外提了個CVE,編號CVE-2000-0981,有一篇比較詳細的研究報告【傳送門】,有興趣的同學可以看看。

另外附贈破解的poc原始碼【 傳送門

0x04 參考文獻

https://blog.csdn.net/paul123456789io/article/details/53081921
https://stackoverflow.com/questions/5654819/how-can-i-decrypt-mysql-passwords
http://www.iteedu.com/database/mysql/mysqlmanualcn/database-administration/password-hashing.php
https://dev.mysql.com/doc/refman/5.6/en/sha256-pluggable-authentication.html
https://dev.mysql.com/doc/refman/5.6/en/set-password.html

相關推薦

MySQL協議-python密碼解密

0x00 簡介 MySQL使用者賬戶列於mysql資料庫中的user表內。每個MySQL賬戶指定一個密碼,儘管儲存在user表Password列的密碼不是明文,但雜湊值是從表中的記錄計算的。用PASSWORD()函式來計算密碼的雜湊值。 MySQL在客戶端/伺服器通訊的兩個階段使

Mysql非安裝密碼

下載了一個mysql,是非安裝版的,需要通過命令安裝。第一次安裝的有點混亂,沒找到密碼在哪裡。直接將data資料夾清空,重新輸入mysqld --initialize  --console,注意要根據提升看看是否有其它

mysql解壓密碼過期和常用命令

結束mysql程序: netstat-ano | findstr 3306 taskkill/f /pid 8776 強制關閉程序 啟動:net start MySQL 關閉:net stop MySQL 密碼過期 SETPASSWORD = PASSWORD('12

python開發mysqlmysql安裝(windows)&密碼找回&存儲引擎簡介&庫表的增刪改查

mem 合並 utf 詳細 rop bsp database pri 註意 一,mysql安裝 1 下載地址 https://dev.mysql.com/downloads/file/?id=471342 2 解壓後,將目錄C:\mysql-5.7.19-winx64

python實現凱撒密碼解密和加密

def encryption(): str_raw = input("請輸入明文:") k = int(input("請輸入位移值:")) str_change = str_raw.lower() str_list = list(str_change) str

Python中實現驗證資料庫redis 和 mysql 中的賬號密碼

# _*_ coding:utf-8 _*_ import sys import pymysql import redis def con_mysql(sql): db = pymysql.connect( host='127.0.

python實現凱撒密碼

一 介紹 凱撒密碼是一種非常古老的加密方法,相傳當年凱撒大地行軍打仗時為了保證自己的命令不被敵軍知道,就使用這種特殊的方法進行通訊,以確保資訊傳遞的安全。他的原理很簡單,說到底就是字母於字母之間的替換。下面讓我們看一個簡單的例子:“baidu”用凱撒密碼法加密後字串變為“edlgx”,它的原理是什麼呢?把“

凱撒密碼解密指令碼(python)

def casearDecrypt(ciphertext, source_char, destination_char): offset = ord(destination_char) - ord(source_char) chars = "ab

Windowsmysql啟動之後設定密碼,Navicat無法連線mysql問題

Windows安裝好mysql之後,不知道root的初始密碼,無法使用Navicat連線上mysql問題: 首先看mysql是否啟動:cmd進入mysql安裝目錄下,執行net start mysq

python通用後臺賬號密碼多執行緒爆破必殺器

#! /usr/bin/env python2.7 #coding=utf-8 #通用後臺賬號密碼多執行緒爆破必殺器 import re import os import sys import gzip import Queue import getopt import

修改mysql數據庫 密碼

then pass nbsp set pda 數據庫 user authent local  將密碼改成123456 update mysql.user set authentication_string=password(‘123456‘) where user=‘roo

MySQL修改用戶密碼

修改用戶 isf 運行 卸載mysql top lte cat host cati #1.停止mysql數據庫 /etc/init.d/mysqld stop #2.執行如下命令 mysqld_safe --user=mysql --skip-grant-tables -

使用SQL語句修改MYSQL數據庫密碼

更改mysql密碼首先登錄MySQL。(mysql -uroot -proot)連接權限數據庫: use mysql; 改密碼:update user set password=password("shapolang") where user="root";(別忘了最後加分號) 。 刷新權限(必須步驟):fl

mysql5.7 Installing MySQL on Microsoft Windows Using a noinstall Zip Archive(mysql解壓安裝)

ase order gin dmi 選項 -s 包含 xtra tar 註:參考官網文檔 mysql解壓版安裝配置大致分為以下6步: Extract the main archive to the desired install directory Optional:

記錄下 rhel 7 安裝MySQL 並重置root密碼

load art localhost stop auth flush ring leg databases 註意官方是很不提倡用root的。 下載並安裝MySQL 最新的rpm地址 https://dev.mysql.com/downloads/repo/yum/

劍指Offer-- 翻轉鏈表 (python

head 鏈表 pytho blog write ini pre 當前 返回 輸入一個鏈表,反轉鏈表後,輸出鏈表的所有元素。 # -*- coding:utf-8 -*- # class ListNode: # def __init__(self, x): #

SecureCRT 7.2.0 Mac密碼無法保存的解決辦法

路徑 -c 有變 都是 item use text 菜單 exp 參考:http://jingyan.baidu.com/article/915fc414fda5fb51394b20bd.html 我之前在網上找的解決辦法都是SecureCRT 7.2.0 Mac 之

編碼的秘密(python

默認 字節數 二進制格式 type eight 符號 占用 終端 自己 編碼(python版) 最近在學習python的過程中,被不同的編碼搞得有點暈,於是看了前人的留下的文檔,加上自己的理解,準備寫下來,分享給正在為編碼苦苦了掙紮的你。 編碼的概念 編碼就是將信息從一

win10安裝MySQL免安裝

nload com src 提示 下載 rsh init 修改 basedir 一:下載並解壓 這個就不多說了https://dev.mysql.com/downloads/mysql/,簡單的很 二:MySQL根目錄下新建my.ini [mysql] # 設置mysq

python json及mysql——讀取json文件存sql、數據庫日期類型轉換、終端操縱mysqlpython codecs讀取大文件問題

temp extra log urn xtra mysql 程序 pre 安裝mysql preface: 近期幫師兄處理json文件,須要讀到數據庫裏面,以備其興許從數據庫讀取數據。數據是關於yelp站點裏面的: https://github.com/Yelp/d