您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
本篇文章给大家分享的是有关MySQL数据库中怎么取证访问密码,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
MySQL数据库
MySQL是一种开放源代码的关系型数据库管理系统。从目前的数据库市场占有率来看,Oracle、MySQL、SQL Server三大数据库产品***,呈三足鼎立局面。而随着互联网行业的快速发展,MySQL因其开源免费易用等优势,市场占有率不断攀升,成为互联网公司***的数据库。而在不少的犯罪案件中我们也常常看到MySQL数据库的身影。
今天,小编就要跟大家分享的是一种MySQL数据库数据提取的方法。
案例背景
某案件需要对已扣押的本地服务器中MySQL数据库存进行取证,办案人员急需获取镜像中MySQL数据库的数据记录,但是却无法找到MySQL数据库的登录密码。
◆需求:获取镜像中MySQL数据库的记录
◆难题:如何对有访问密码的MySQL数据库进行取证?
◆检材:服务器镜像文件一份
案例思路分析
因为没有数据库登录密码,无法获取数据库数据。为了保证数据库数据的完整性,并且能够通过SQL语句方便快捷查询到用户所需的数据,我们需模拟出与嫌疑人相同的数据库环境。针对上述案例,我们可以通过附加mysql数据库并修改密码的方法来获取数据库数据,具体操作思路和步骤如下:
◆提取案例服务器中数据库文件;
◆将提取的数据库文件附加到新的电脑;
◆附加完成后重置MySQL的密码;
◆登录MySQL查看导出数据库记录。
从上述案件中得知,已经获取案件相关服务器镜像,因此只需附加mysql数据库并重置登录密码即可提取数据库数据。下面将详细讲述这两个步骤的具体操作方法。
具体操作步骤
附加MySQL数据库
1)在目标电脑上安装与嫌疑人使用的数据库相同版本的数据库,mysql安装过程本文档不详细介绍,网上很多mysql的安装教程;
2)MySQL安装完毕后,断开MySQL服务。‘C:ProgramDataMySQLMySQL Server 5.7Data’文件夹为MySQL数据库的数据目录,将需要附加的数据库数据文件复制拷贝到该文件夹中;
3)重新启动MySQL,若能正常启动,即附加成功。
PS:附加数据库的注意事项
1)如何快速确定镜像中MySQL的存放路径?
mysql数据库都具有ibdata1这个关键文件,可以通过检索这个文件快速定位到mysql数据文件的存放路径;
2)如何确定嫌疑人使用的MySQL数据库具体版本号?
安装在目标电脑上的MySQL版本号需要和镜像中的MySQL数据库版本相同, 确定mysql数据库版本的方法:使用winhex打开任意一个提取到mysql数据库中的.frm文件,如图所示:
3)重启MySQL报错怎么解决?
在将数据文件复制完毕后,重启数据库时如若报错,可在任务管理器中将mysqld.exe进程结束后把复制过来的日志文件删除或剪切到其他位置,再次启动MySQL服务,此时MySQL服务可正常启动,附加成功。如图所示:
2.重置MySQL数据库登录密码
附加MySQL数据库后,需要登录密码才能访问数据库数据,因为没有登录密码,因此需要重置MySQL数据库的登录密码到达访问提取数据库记录数据的目的,具体步骤如下:
1)修改MySQL数据库的C:ProgramDataMySQLMySQL Server 5.7中的my.ini配置文件,然后将修改好的my.ini复制到C:Program FilesMySQLMySQL Server 5.7中;如图所示将配置文件中的basedir修改为MySQL数据库应用程序所在路径,datadir修改为MySQL数据库数据文件存放路径:
