MySQL数据库取证扫盲（一）

MySQL的版本识别

识别MySQL数据库的版本是进行数据库取证的第一步，也是非常关键的一步，因为在进行数据库还原时，如果数据库版本跨度太大，可能会导致我们无法正常恢复目标数据库。例如：MySQL5.7数据库拷贝目录后恢复到MySQL8.0会出现无法读取数据库表的情况。因此，我们在进行数据库还原时，最好的办法就是选用相同版本的数据库，或者是版本跨度不是很大的数据库。例如：MySQL5.6数据库是可以通过拷贝目录恢复到MySQL5.7，反之也可。

综上所述，正确识别MySQL数据库版本至关重要，以下整理多种数据库版本识别方法，供读者参考。

1、登录MySQL查看版本

使用mysql -u root -p登录MySQL数据库，登录后会显示数据库版本，如下图所示：

2、使用select -version命令查看

登录MySQL后，使用select  -version()可以查看MySQL数据库版本，如下图所示：

3、使用status命令查看

登录MySQL后，使用status可以查看MySQL数据库版本，如下图所示：

4、使用mysql --help | grep Distrib查看

使用mysql --help | grep Distrib可以查看MySQL数据库版本，如下图所示：

5、使用mysqld –version查看

Linux系统可以使用mysqld --version可以查看MySQL数据库版本，如下图所示：

6、使用navicat连接mysql查看

Navicat连接数据库后，在右侧会显示数据库版本信息，如下图所示：

7、三方工具查看

很多网站服务器会安装宝塔面板或是phpstudy，通过登录宝塔面板或是打开phpstudy也可也清楚看到数据库版本，如下图所示：

8、底层16进制查看

用winhex打开数据库文件夹下任意后缀为frm的文件，版本偏移量为 34+33 的值，如图所示是5.7.17的版本。

小结

本期关于MySQL数据库版本识别的方法就介绍到这里，后续关于MySQL数据库取证的方法将持续更新，欢迎大家一键三连！