28Jun
Teil on tootmisandmebaasiserver ja te ei saa päringu sisselogimist lubada. .. siis kuidas näete päringute täitmist andmebaasi vastu?
Vastus: kasutage MySQL-i pakettide analüüsimiseks ja dekodeerimiseks modifitseeritud võrgu nööri. Peate veidi kompileerima, kuid see on selle väärt. Pange tähele, et see ei toimi tavaliselt kohalike ühenduste jaoks, kuigi olete teretulnud proovima.
Esiteks peate installima libpcap-dev, mis on arenduslibrary, mis võimaldab rakendusel võrgupakettide lohutamist.
sudo apt-get install libpcap-dev
Nüüd andke kataloog, allalaadige lähtekood ja kompileerige
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com /code/ mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2-lpcap-o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
Siinkohal on meie lähtekataloogis uus lähtestatav fail, mille nimi on mysqlsniffer. Võite selle kopeerida ükskõik millal, mis sulle meeldib( kuskil tee oleks kasulik)
Mysqlsnifferi käivitamiseks peate määrama võrgu-liidese, mida MySQL kuulab. Minu jaoks on see eth0.
sudo /path/to/ mysqlsniffer eth0
Materjali kogus hakkab lendama. .. filtreerime selle välja natuke rohkem, et saaksime lihtsalt päringuid ja mitte kõiki ülemääraseid andmeid saada.
$ sudo /path/to/ mysqlsniffer -no-mysql-hdrs eth0 |grep COM_QUERY
192.168.73.1.2622 & gt;server: COM_QUERY: SELECT @@ sql_mode
192.168.73.1.2622 & gt;server: COM_QUERY: SET SESSION sql_mode = "
192.168.73.1.2622 & gt;server: COM_QUERY: SET NIMESED utf8
192.168.73.1.1636 & gt;server: COM_QUERY: SELECT @@ SQL_MODE
192.168.73.1.1636 & gt;server: COM_QUERY: NÄIDAKE FULL COLUMNS FROM `db2842_howto`.`wp_users`
Ah, nüüd oleme. .. igasuguseid päringuteavet ilma MySQLi taaskäivitamata.
Siin on käsu täisvõimalused:
Kasutamine: mysqlsniffer [OPTIONS] INTERFACE
OPTIONS:
-port N Kuula MySQL-i pordi numbri N( vaikimisi 3306)
-verbose Näita lisa pakettaknad
-tcp-ctrl Näita TCP-djuhtimispakettid( SYN, FIN, RST, ACK)
-net-hdrs Kuva olulised IP- ja TCP-päiste väärtused
-no-mysql-hdrs Ära näita MySQL päist( pakettide ID ja pikkus)
-state Näita seisundit
-v40 MySQLserver on versioon 4.0
-dump Dump kõik paketid hex
-help Prindi see
esialgne lähtekood ja lisateave aadressil:
http: //hackmysql.com/ mysqlsniffer
Kui kasutate arendus serverit, oleks lihtsam lihtsalt päringut sisse lülitadalogimine.