知道位于国外的sql数据库的IP和用户名，如何远程破解其密码？

知道用户名，破解密码应该可以，一般数据库密码是字母和数字组成，一般情况是5至10位，你用php语句取字母和数字组合成5至10的字符串，不断连接测试，当连接成功返回密码，这样测试有点慢，只不过两三天程序运行下来应该破解了吧，主要怕别人查到你过度的ip访问会封你的ip，还有mysql可以设置阅读权限，就是指定ip访问，就算你知道密码也不可以查阅或更改。我自己的网站就是设置固定ip访问，指定只有我的服务ip才可以访问。所以说很难的，希望那个外国的服务器没这么严谨吧，如果不知道用户名，基本不太可能。

源路由选择欺骗。

源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击。

ip地址欺骗这是一种黑客的攻击形式，黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。

扩展资料：

IP欺骗的防范，一方面需要目标设备采取更强有力的认证措施，不仅仅根据源IP就信任来访者，更多的需要强口令等认证手段；另一方面采用健壮的交互协议以提高伪装源IP的门槛。

有些高层协议拥有独特的防御方法，比如TCP（传输控制协议）通过回复序列号来保证数据包来自于已建立的连接。由于攻击者通常收不到回复信息，因此无从得知序列号。不过有些老机器和旧系统的TCP序列号可以被探得。

参考资料来源：百度百科-ip地址欺骗

---