打开CMD首先停止mysql服务

net stop mysql

进入mysql安装目录下的bin文件夹，然后输入

mysqld-nt --skip-grant-tables

跳过密码检测

然后另外新打开一个cmd窗口

输入mysql 直接回车可以以root权限进入mysql

use mysql

update user set password=password("新密码") where user="root";

平时我们在使用MySQL数据库的时候经常会因为操作失误造成数据丢失，MySQL数据库备份可以帮助我们避免由于各种原因造成的数据丢失或着数据库的其他问题。

一、数据备份捷径

因为这个方法没有得到官方正式文档的验证，我们暂称为试验吧。

目的：备份hostA主机中一个MySQL数据库备份TestA，并恢复到到hostB机中

试验环境：

操作系统：WinNT4.0,Mysql3.22.34,phpMyAdmin 2.1.0

当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息
其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.
大家都应该用过利用pangolin来注入mysql库的注射点,认真的朋友都应该知道可以的得到basedir和datadir这两个变量的信息,其实还有更多的变量在注射的时候可以利用
...

一、MySQL支持的机器体系结构

MySQL自称是当今世界上最流行的开源数据库，并且是免费发行，同时还能运行在各种平台之上——这也正是黑客们对它趋之若鹜的原因。与其它大型数据库相比较而言，它的配置工作要容易、简单得多，并且性能也说的过去。尽管它的用法相对来说简单一些，但是在安全配置方面还是有大量的工作要做的，这也是许多数据库存在安全隐患的原因之一。

一般情况下，人们都是通过二进制文件程序包来安装MySQL数据库服务器，这时它可以安装到如下所示的系统：Linux x86、Linux IA64、Linux AMD64、Windows、Solaris、FreeBSD、Mac OS X、HP-UX、IBM AIX、QNX、Novell Netware、OpenBSD、SGI IRIX、DEC OSF；如果从源代码进行安装的话，那么它能支持的平台还要多。