28Jun

Sekite MySQL užklausas su "mysql sniffer" Ubuntu

Turite gamybinės duomenų bazės serverį ir negalite įjungti užklausų registravimo. .. taigi, kaip matote vykdomas užklausas prieš duomenų bazę?

Atsakymas: naudokite modifikuotą tinklo naršyklę, kad ištirtumėte "MySQL" paketus ir juos iššifruotumėte. Turėsite šiek tiek sudaryti, bet tai bus verta. Atkreipkite dėmesį, kad tai dažniausiai neveikia vietinių jungčių, nors jūs galite stengtis.

Pirmiausia turite įdiegti libpcap-dev, kuri yra plėtros biblioteka, kuri leidžia programai aptikti tinklo paketus.

sudo apt-get install libpcap-dev

Dabar sukurkime katalogą, atsisiųskite šaltinio kodą ir surinkime

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com /code/ mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2-lpcap-o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Šiuo metu mūsų šaltinio kataloge mes turime blizgančią naują vykdomąjį failą, pavadintą mysqlsniffer. Galite nukopijuoti jį kur tik norite( kažkur kelyje būtų naudinga)

Norėdami paleisti mysqlsniffer, turite nurodyti tinklo sąsają, kurią "MySQL" klauso. Man tai eth0.

sudo /path/to/ mysqlsniffer eth0

Didelės apkrovos pradeda skristi. .. išmėginsime šiek tiek daugiau, todėl galime tik gauti užklausas, o ne visus perteklinius duomenis.

$ sudo /path/to/ mysqlsniffer -no-mysql-hdrs eth0 |grep COM_QUERY

192.168.73.1.2622 & gt;serveris: COM_QUERY: SELECT @@ sql_mode
192.168.73.1.2622 & gt;serveris: COM_QUERY: SET SESSION sql_mode = "
192.168.73.1.2622 & gt;serveris: COM_QUERY: SET NAMES utf8
192.168.73.1.1636 & gt;serveris: COM_QUERY: SELECT @@ SQL_MODE
192.168.73.1.1636 & gt;serveris: COM_QUERY: NURODYTI FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, dabar mes esame. .. įvairūs užklausos duomenys, nereikia iš naujo paleisti MySQL.

Toliau pateikiamos visos komandos galimybės:

Naudojimas: mysqlsniffer [OPTIONS] INTERFACE

OPTIONS:
-port N Klausykitės "MySQL" prie prievado numerio N( numatytasis 3306)
-verbose Rodyti papildomą paketų informaciją
-tcp-ctrl Rodyti TCP
-net-hdrs Rodyti pagrindines IP ir TCP antraščių reikšmes
-no-mysql-hdrs Nematykite MySQL antraštės( paketo ID ir ilgio)
-state Rodyti būklę
-v40 MySQLserveris yra 4.0 versija
-dump Dump visi paketai hex
-help Spausdinti

Originalus šaltinio kodas ir daugiau informacijos adresu:
http: //hackmysql.com/ mysqlsniffer

Jei naudojate kūrimo serverį, bus lengviau tik įjungti užklausąmedienos ruoša.