我知道旧的mysql密码函数(pre-4.1)被认为是不安全的,但我不知道为什么。它被认为不安全的具体原因是什么?
浏览 6提问于2011-08-16得票数 3
4回答
我的mysql数据库中有一个用户表,其中有一个password列。目前,我使用MD5算法来散列用户的密码,并将其存储在数据库中。现在我喜欢认为我是一个有安全良知的人。在阅读MySQL文档时,我注意到它们不推荐MD5或SHA/SHA1散列方法,但也没有提供替代方法。谢谢!
浏览 1提问于2008-12-03得票数 11
回答已采纳
假设我已使用以下方法转储了MySQL用户列表结果如下:
+----------------攻击者可以使用密码信息访问MySQL数据库吗?密码似乎是散列的,因此它不能直接使用,但是也许它仍然可以被利用,例如帮助我的服务器创建彩虹表,或者类似这样的东西?
浏览 0提问于2018-08-30得票数 21
我是python的新手,试图通过编写服务器脚本来学习一些东西,这些脚本连接到我们的mysql数据库并做一些事情。我有python 3.3.1和mysql 5.0.96 (社区)。我安装了mysql连接器/python,并尝试使用mysql dev站点上的示例代码进行基本连接。下面是我的简单python脚本:
import mysql.connector
db_config = {
浏览 2提问于2013-04-11得票数 5
3回答
我只想知道输入(用户名和密码)必须是什么才能破解这段代码。我的意思是即使你输入然后,无论用户名如何,您都可以检索表中第一个用户的密码。但是,在if内部,我们检查这个密码是否正确。我假设密码非常简单(就像123456一样简单),黑客从字典中破解了密码。然而,我想知道除了暴力破解密码之外,是否还有其他方法可以使用某种注入来破解
浏览 0提问于2013-09-17得票数 0
回答已采纳
1回答
如果我的MySQL服务器只接受来自本地主机的连接,那么没有密码的根用户是否构成了安全漏洞?编辑:是什么使MySQL与没有密码保护的SQLite区别的?我们讨论的是什么样的部署场景?如果攻击者获得对服务器的访问权限,是什么阻止攻击者简单地重置密码?
请记住,我不是想在这里提倡任何东西,我只是想让人们在这件事
浏览 0提问于2012-07-05得票数 5
4回答
这是为了保护数据库中的密码,如果被攻破了。首先,数据库是如何被黑客入侵的?是更多的密码猜测,还是可以通过MySQL注入获得哈希?
谢谢!
浏览 0提问于2010-07-15得票数 2
回答已采纳
1回答
当系统需要一个长度在6到20个字符之间的密码时,是否意味着密码是在没有使用散列函数的情况下存储的,而mysql字段(或类似的)长度是20个字符?
如果使用散列函数,是否有理由具有最大长度?我在想,在破解巨大的密码时,可能是DOS的漏洞。一个~100个字符的限制应该足以阻止这一点,而不会干扰用户。甚至在破解密码之前把密码切成特定的长度?
浏览 0提问于2013-09-03得票数 18
回答已采纳
安全性: MySQL密码存储在哪里?的后续行动
如果哈希函数中使用了附加信息(盐类),则作为对已接受答案的引用提供的MySQL文档不提供任何信息(文档使用哈希函数表示它是不可逆的)。编辑:是否有任何公开可用的mysql用户表被密码“破解”的帐户?
浏览 0提问于2011-11-01得票数 -1
回答已采纳
1回答
在Jenkins中,我有正确的密码。密码看起来像这样: def myPass = 'ZagZS5DMK6$xq26Nx' 请注意"$“字符。现在我想将该密码导出到变量中: --set env.MYSQL_PASSWORD=${mySqlPassword} \ 密码如下所示: ZagZS5DMK6 我试着使用URLencoder,如下所示:--set env.MYSQL_PASSWORD=${URLEncoder.encode(mySqlPassword)}
浏览 16提问于2020-08-26得票数 0
回答已采纳
1回答
MySQL认证哈希破解
、、、
我目前正在进行关于MySQL服务器远程身份验证的研究。我在客户端和服务器之间捕获了未加密、未压缩的身份验证包,其中用户名为纯文本,但密码使用两个盐类进行散列,在建立TCP连接后发送给客户端的“服务器问候”数据包中也可见。我在密码哈希上运行了哈希标识符,它说哈希是使用SHA-1或MySQL5算法进行散列的,但是我不能使用MySQL5甚至使用Hashcat提供的不同SHA-1变体破解它。被散列的密码是“密码”,所以使用基本的单词列表就不会有问题了。这使得我
浏览 0提问于2014-07-02得票数 2
2回答
为phpBB或MyBB论坛注册加密用户密码的最安全方法是什么?我不希望任何人能够访问用户密码,甚至是那些管理MySQL数据库的人,也不希望有人设法破解数据库,使其无法查看。我只希望注册的用户知道他们的密码。
浏览 11提问于2015-07-29得票数 3
回答已采纳
我最近做了一个渗透测试挑战,并且能够提取远程用户的密码哈希。我试图破解密码使用约翰,开膛手和哈希猫,但都失败了。
长话短说,除了蛮力之外,还能用任何方法逆转散列MySQL5密码吗?
浏览 0提问于2016-07-31得票数 3
回答已采纳
2回答
密码破解
、
我无法计算比较,我希望它是找到密码的最基本的方法,这样我就可以实现一个评分系统。)问题:这是我最近能找到的有用的东西(我知道这很糟糕)。
while ''.
浏览 1提问于2019-12-02得票数 0
回答已采纳
1回答
我有一个密码管理器改写的密码,我自己托管服务器( NextCloud ),我想知道是否有可能用我拥有的salt密钥还原散列密码,我听说NextCloud在使用PHP7.0和更高版本时使用Argon2i(我运行的是PHP7.0或更高版本),所以有没有可能将我的密码恢复到它的原始状态,并将其放回密码管理器中(对不起,我在对密码进行散列/解密时有点新手,因为我以前从来不需要对密码进行散列/解密)。编辑:如果我提供我的argon密码,有没有
浏览 50提问于2020-04-04得票数 2
回答已采纳
3回答
密码破解
、、
我有两个文件,一个用户名列表和一个密码列表。我需要编写一个程序来检查每个用户名和密码列表。然后我需要去一个网站,看看它是否登录了。我不太确定如何进行比较,以及如何模拟程序登录网站输入信息。
浏览 7提问于2011-03-04得票数 2
1回答
我正在尝试使用PHPFog,结果我得到了一个MySql数据库。我正在尝试找出如何通过成功的消息连接到它。PHPFog建议使用这个: $server = getenv('MYSQL_DB_HOST'), $password = getenv('MYSQL_PASSWORD'));
mysql_select_db(g
浏览 1提问于2012-09-06得票数 0
回答已采纳
3回答
我以前可以通过sha1两次运行我的密码来创建与MySQL兼容的密码,但这在MySQL 8中似乎不起作用。const createUserSql = `CREATE USER ${db.escapeValue(agency.login)} IDENTIFIED WITH mysql_native_passwordBY ${db.escapeValue(passwordHash)};`;
我想在Node.j
浏览 0提问于2018-06-18得票数 3
我从mysql的数据存储中访问了.idb文件,即使数据库有密码保护。那么,如果不用密码就可以用.idb和.frm文件访问Mysql数据库,那么数据库密码又有什么用呢?
浏览 14提问于2018-07-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
