如何对有访问密码的MySQL数据库数据提取的方法？

来源：效率源科技（ID：xiaolvyuantech）

MySQL数据库

MySQL是一种开放源代码的关系型数据库管理系统。从目前的数据库市场占有率来看，Oracle、MySQL、SQLServer三大数据库产品遥遥领先，呈三足鼎立局面。而随着互联网行业的快速发展，MySQL因其开源免费易用等优势，市场占有率不断高涨，成为互联网公司最受欢迎的数据库。而在不少的犯罪案件中我们也经常见到MySQL数据库的身影。

明天，小编就要跟你们分享的是一种MySQL数据库数据提取的技巧。

案例背景

某案件须要对已扣留的本地服务器中MySQL数据库存进行取证，办案人员急需获取镜像中MySQL数据库的数据记录，然而却未能找到MySQL数据库的登陆密码。

◆需求：获取镜像中MySQL数据库的记录

◆难题：怎样对有访问密码的MySQL数据库进行取证？

◆检材：服务器镜像文件一份

案例思路剖析

由于没有数据库登陆密码，难以获取数据库数据。为了保证数据库数据的完整性，而且还能通过SQL句子便捷快捷查询到用户所需的数据，我们需模拟出与嫌疑人相同的数据库环境。针对上述案例，我们可以通过附加mysql数据库并更改密码的方式来获取数据库数据，具体操作思路和步骤如下：

◆提取案例服务器中数据库文件；

◆将提取的数据库文件附加到新的笔记本；

◆附加完成后重置MySQL的密码；

◆登录MySQL查看导入数据库记录。

从上述案件中获知，早已获取了案件相关服务器镜像，因而只需附加MySQL数据库并重置登陆密码即可提取数据库数据。下边将详尽述说这两个步骤的具体操作技巧。

具体操作步骤

1

附加MySQL数据库

1）在目标笔记本上安装与嫌疑人使用的数据库相同版本的数据库，MySQL安装过程本文档不详尽介绍，网上好多MySQL的安装教程；

2）MySQL安装完毕后，断掉MySQL服务。‘C:ProgramDataMySQLMySQLServer5.7Data’文件夹为MySQL数据库的数据目录，将须要附加的数据库数据文件复制拷贝到该文件夹中；

3）重新启动MySQL，若能正常启动，即附加成功。

PS：附加数据库的注意事项

1）怎样快速确定镜像中MySQL的储存路径？

MySQL数据库都具有ibdata1这个关键文件，可以通过检索这个文件快速定位到MySQL数据文件的储存路径；

2）怎样确定嫌疑人使用的MySQL数据库具体版本号？

安装在目标笔记本上的MySQL版本号须要和镜像中的MySQL数据库版本相同，确定MySQL数据库版本的方式：使用winhex打开任意一个提取到mysql数据库中的.frm文件，如图所示：

3）重启MySQL报错如何解决？

在将数据文件复制完毕后，重启数据库时若果报错，可在任务管理器上将MySQL.exe进程结束后把复制过来的日志文件删掉或剪切到其他位置，再度启动MySQL服务，此时MySQL服务可正常启动，附加成功。如图所示：

2

重置MySQL数据库登陆密码

附加MySQL数据库后，须要登陆密码能够访问数据库数据，由于没有登陆密码，因而须要重置MySQL数据库的登陆密码抵达访问提取数据库记录数据的目的，具体步骤如下：

1）更改MySQL数据库的C:ProgramDataMySQLMySQLServer5.7中的my.ini配置文件，之后将更改好的my.ini复制到C:ProgramFilesMySQLMySQLServer5.7中；如图所示将配置文件中的basedir更改为MySQL数据库应用程序所在路径，datadir更改为MySQL数据库数据文件储存路径：

2）在cmd命令行中切换至C:ProgramFilesMySQLMySQLServer5.7bin路径，关掉mysql服务执行命令mysqld–skip-grant-tables，该命令的作用是跳过用户验证。注意在执行了该命令后此cmd命令行未能继续操作了，须要重新打开一个cmd命令行切换到bin路径下；

3）在新打开的cmd命令行，直接输入mysql，不须要带任何登陆参数直接回车就可以登录上数据库；

4）输入showdatabase;可以看见所有数据库说明成功登陆；

5）其中MySQL库就是保存用户名的地方。输入usemysql;选择mysql数据库；

6）修改root密码；MySQL版本低于5.7.1输入updateusersetauthentication_string=password(“123456″)whereuser=”root”;

7）刷新数据库mysql>flushprivileges;以后退出MySQL:mysql>quit；此时MySQL密码早已重置成功；

PS：重置MySQL密码的注意事项

1）针对‘重置MySQL步骤6’中修改root密码，倘若MySQL版本高于5.7，需输入updateusersetpassword=password(“123456″)whereuser=”root”;

2）在重置密码后重新启动MySQL服务，若MySQL服务难以启动；导致该错误的缘由是日志文件发生错误mysql数据库的本地文件，采用之前同样的解决方式：在任务管理上将mysqld.exe进程结束后把日志文件删掉或则剪切到其他路径。

3

启动MySQL服务

1）重置MySQL的登陆密码，启动MySQL服务，此时可以使用NavicatforMySQL管理器输入帐号与更改后的密码后即可联接到MySQL数据库，访问数据并提取相关记录；

2）打开数据表，查看数据。

注意事项

在采用上述方式对MySQL数据库进行取证时也要注意以下几点：

1、确保从服务器中获取到的数据库的完整性，不然会造成附加失败；

2、确保搭建环境附加数据库的笔记本具有足够的空间，不然会由于空间不足造成附加失败；

3、确保搭建环境中MySQL数据库版本与服务器中的MySQL数据库版本完全一致；

4、以上操作涉及到好多专业技能方面的mysql数据库的本地文件，如有必要可追寻专业的公司协助完成。