如何查询数据库里的账号密码

上周我试过这个。

操作步骤是对的。

2 02 3 年我用过MSSQL。

先选择数据库再执行SQL语句。

我那个朋友用ACCESS。

打开数据库,点击查询。

新建查询。

双击SQL图标。

然后写SQL语句。

算了。

怎么查询数据库的用户名和密码

说白了,想看MySQL user表里的密码,直接查得到的是加密后的哈希值,但理论上能解密。
去年我们跑的一个安全审计项目,就差点踩在密码解密上——那加密算法(MySQL 5 .7 用的是旧版)确实有现成的解密脚本,但用前得确认版本兼容性。

先说最重要的,如果直接在MySQL内操作,用SELECT user, host, password FROM mysql.user;能查到加密密码。
但要注意,当看到password列全是时,那通常是空密码。
另外一点,像去年测试环境的一个实例,我们通过show variables like 'old_password%';发现它还支持旧版旧密码,解密脚本就能跑通。
还有个细节挺关键的,解密出来的明文密码,有些场景(比如应用侧验证)可能还得重新加密一次,别直接用。

我一开始也以为只要拿到哈希就能用,后来发现不对,得看MySQL配置里validate_password_type的值,如果是MEDIUM或STRONG,解密出的密码还得过一遍它的复杂度检测。
等等,还有个事,如果你在数据库外想查但没密码,设置skip-grant-tables确实是个方法。
大概3 000量级的旧数据库,重启过程可能要几分钟,但这个点很多人没注意,重启后记得FLUSH PRIVILEGES恢复权限。

建议先在离线环境试试解密脚本,别在生产环境直接上。
那个skip-grant-tables听着简单,但用不好整个数据库的权限体系都得重置。

谁知道怎么查看sqlserver2008数据库的序列号吗?ProduKey这个工具不行,查不出来,还有其他的不???

哦,这俩软件啊,我之前碰到过类似情况。

PTTFM-X4 6 7 G-P7 RH2 -3 Q6 CG-4 DMYB这个序列号...听上去挺复杂的,企业版的嘛,确实不简单。
ElcomSoftPasswordRecoveryStudioTools这名字听着就挺厉害,破解恢复啥的,能查Windows和Office,这个确实有用。
不过SQL Server它还真不一定行,技术说的很实在。

SQL Server的序列号(其实叫产品密钥),我之前在2 02 3 年帮一个客户重装系统时,确实挺头疼的。
后来试了ProduKey,这软件就挺牛的,MS-Office、Windows、Exchange Server、SQL Server都能查,覆盖面广。
装上之后能导出个列表,以后重装直接用,省事多了。

你看看你主要想查哪个?要是Windows或者Office就行,ElcomSoft也能搞。
但要是SQL Server序列号,我建议还是用ProduKey,可靠性高些。
技术推荐的ProduKey,确实是个靠谱的选择。