mysql的用户名密码保存在mysql库user表中,找到MySQLdatamysql目录下的 user.MYD user.MYI user.frm 三个文件,拷贝到自己的mysql目录下,就可以查看用户的hash了。

用sql语句提取hash则如下:
use mysql;
select user,password from user;

得到hash:
test:*085D85329E1557C869A120C9157315A07D51E8A7
ogame:*085D85329E1557C869A120C9157315A07D51E8A7
iii6_com:*085D85329E1557C869A120C9157315A07D51E8A7
root:*5D0B157F0A3BB4DB1A0092B4F270FBDA486EC6EB

冒号左边是用户,右边是HASH
HASH值开头带”*”号的是MYSQL5的HASH
不带*号的是旧版MYSQL的HASH(也就是MYSQL323)


用passwordspro或者cain的破解器可以破解。