28Jun
Jums ir izveidots datu bāzes serveris, un jūs nevarat iespējot vaicājumu reģistrēšanu. .. tā kā, kā jūs redzat, ka vaicājumi tiek izpildīti pret datubāzi?
Atbilde: izmantojiet modificētu tīkla sniferu, lai izanalizētu MySQL paketes un tos dekodētu. Jums būs jādara maz kompilēšana, bet tas būs tā vērts.Ņemiet vērā, ka tas parasti nedarbosies vietējos savienojumos, lai gan varat to izmēģināt.
Vispirms jums ir jāinstalē libpcap-dev, kas ir izstrādes bibliotēka, kas ļauj lietojumprogrammām ielādēt tīkla paketes.
sudo apt-get install libpcap-dev
Tagad pieņemsim izveidot direktoriju, lejupielādēsim avota kodu un sastādīsim
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com /code/ mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2-lpcap-o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
Šajā brīdī mūsu avota direktorijā ir spīdošs jauns izpildāms nosaukums mysqlsniffer. Jūs varat to kopēt, kur vien vēlaties( kaut kur ceļš būtu noderīgs)
Lai palaistu mysqlsniffer, jums jānorāda tīkla interfeiss, ko MySQL klausās. Man tas ir eth0.
sudo /path/to/ mysqlsniffer eth0
Satura sūtījumi sāk lidināties. .. nofiksēsim to nedaudz vairāk, lai mēs varētu vienkārši iegūt vaicājumus, nevis visus liekos datus.
$ sudo /path/to/ mysqlsniffer -no-mysql-hdrs eth0 |grep COM_QUERY
192.168.73.1.2622 & gt;serveris: COM_QUERY: SELECT @@ sql_mode
192.168.73.1.2622 & gt;serveris: COM_QUERY: SET SESSION sql_mode = "
192.168.73.1.2622 & gt;serveris: COM_QUERY: SET NOMES utf8
192.168.73.1.1636 & gt;serveris: COM_QUERY: SELECT @@ SQL_MODE
192.168.73.1.1636 & gt;serveris: COM_QUERY: RĀDĪT FULL COLUMNS FROM `db2842_howto`.`wp_users`
Ah, tagad tur esam. .. visa veida vaicājuma informācija bez MySQL restartēšanas.
Šeit ir visas komandas iespējas:
Izmantošana: mysqlsniffer [OPTIONS] INTERFACE
OPTIONS:
-port N Klausieties MySQL uz porta N( noklusējums 3306)
-verbose Rādīt papildu pakešdatus
-tcp-ctrl Rādīt TCP
-net-hdrs Rādīt galvenos IP un TCP galvenes vērtības
-no-mysql-hdrs Nerādīt MySQL galveni( paketes ID un garums)
-state Rādīt stāvokli
-v40 MySQLserveris ir versija 4.0
-dump Dump visas paketes hex
-help Drukāt šo
Sākotnējais pirmkods un vairāk informācijas:
http: //hackmysql.com/ mysqlsniffer
Ja jūs izmantojat izstrādes serverī, būs vieglāk vienkārši ieslēgt vaicājumumežizstrāde.