28Jun
Sinulla on tuotantotietokantapalvelin, etkä voi ottaa käyttöön kyselylokerointia. .. niin miten näet kyselyjen suorittamisen tietokantaan?
Vastaus: käytä modifioitua verkkohakuntaa MySQL-pakettien jäsentämiseen ja dekoodaamiseen. Sinun täytyy tehdä vähän kokoamista, mutta se on sen arvoinen. Huomaa, että tämä ei yleensä toimi paikallisissa yhteyksissä, vaikka voit kokeilla.
Ensinnäkin sinun on asennettava libpcap-dev, joka on kehityskirjasto, jonka avulla sovellus voi houkutella verkkopaketteja.
sudo apt-get asenna libpcap-dev
Nyt luodaan hakemisto, lataat lähdekoodi ja kääntäkää se
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com /code/ mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap-o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
Tässä vaiheessa meillä on kiiltävä uusi suoritustiedosto nimeltään mysqlsniffer lähdeluettelostomme. Voit kopioida sen missä haluat( jonnekin polku olisi hyödyllinen)
MySqlsnifferin suorittamiseen sinun on määritettävä MySQL: n kuunneltava verkkoliitäntä.Minulle se on eth0.
sudo /path/to/ mysqlsniffer eth0
Paljon tavaraa alkaa lentää. .. Let's suodattaa se hieman enemmän, jotta voimme vain saada kyselyitä eikä kaikkia ylimääräisiä tietoja.
$ sudo /path/to/ mysqlsniffer -no-mysql-hdrs eth0 |grep COM_QUERY
192.168.73.1.2622 & gt;palvelin: COM_QUERY: SELECT @@ sql_mode
192.168.73.1.2622 & gt;palvelin: COM_QUERY: SET SESSION sql_mode = "
192.168.73.1.2622 & gt;palvelin: COM_QUERY: SET NAMES utf8
192.168.73.1.1636 & gt;palvelin: COM_QUERY: SELECT @@ SQL_MODE
192.168.73.1.1636 & gt;palvelin: COM_QUERY: NÄYTÄ KAIKKI KOKOUKSET `db2842_howto`.`wp_users`
Ah, nyt me olemme. .. kaikenlaisia kyselytietoja ilman MySQL: n käynnistämistä.
Käyttö: mysqlsniffer [OPTIONS] INTERFACE
OPTIONS:
-port N Kuuntele MySQL-porttia N( oletus 3306)
-verbose Näytä ylimääräiset pakettitiedot
-tcp-ctrl Näytä TCP
-n-mysql-hdrs Näytä ei-MySQL-otsikkoa( pakettidata ja pituus)
-status Näytä tila
-v40 MySQLpalvelin on versio 4.0
-dump Dump kaikki paketit hehkussa
-help Tulosta tämä
Alkuperäinen lähdekoodi ja lisätietoja osoitteessa
http: //hackmysql.com/ mysqlsniffer
Jos suoritat kehityspalvelimella, olisi helpompaa ottaa käyttöön kyselyhakkuut.