2023 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-05-26 18:43
Du har en produktionsdatabaseserver, og du kan ikke aktivere forespørgselslogning … så hvordan ser du, at forespørgsler udføres mod databasen?
Svaret: Brug et modificeret netværkssniffer til at analysere MySQL-pakkerne og afkode dem. Du bliver nødt til at lave lidt kompilering, men det vil være det værd. Bemærk, at dette normalt ikke fungerer for lokale forbindelser, selvom du er velkommen til at prøve.
For det første skal du installere libpcap-dev, som er udviklingsbiblioteket, der gør det muligt for en applikation at snuse netværkspakker.
sudo apt-get install libpcap-dev
Lad os nu lave en mappe, downloade kildekoden og kompilere den
mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
På dette tidspunkt har vi en skinnende ny eksekverbar navngivet mysqlsniffer i vores kilde bibliotek. Du kan kopiere det, uanset hvor du vil (et sted i stien ville være nyttigt)
For at køre mysqlsniffer skal du angive den netværksinterface, MySQL lytter til. For mig er det eth0.
sudo /path/to/mysqlsniffer eth0
Masser af ting begynder at flyve ved … lad os filtrere det lidt mere, så vi kan bare få forespørgsler og ikke alle de overskydende data.
$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`
Åh, nu er vi … alle slags forespørgselsoplysninger, uden at skulle genstarte MySQL.
Her er de fulde muligheder for kommandoen:
Anvendelse: mysqlsniffer [OPTIONS] INTERFACE
MULIGHEDER: -Port N Lyt til MySQL på portnummer N (standard 3306) -Verbose Vis ekstra pakkeoplysninger -Tcp-ctrl Vis TCP-kontrolpakker (SYN, FIN, RST, ACK) -Net-hdrs Vis store IP- og TCP-header-værdier -No-mysql-hdrs Vis ikke MySQL-overskrift (pakke ID og længde) -Stat Vis tilstand -V40 MySQL-serveren er version 4.0 -Dump Dump alle pakker i hex -Hjælp Print dette
Original kildekode og flere oplysninger på: https://hackmysql.com/mysqlsniffer
Hvis du kører på en udviklingsserver, ville det være nemmere at bare aktivere forespørgselslogning.
Populært emne.
Sådan gennemsøger du uden spor med en Ubuntu Live CD
Ligegyldigt hvor flittigt du rydder dit cache og sletter din historie, efterlader web browsing spor på din computer. Hvis du har brug for at holde din browsing privat, så er en Ubuntu Live CD svaret.
Home Recording: Et grundlæggende spor med Cakewalk Guitar Tracks 3
Jeg fik positiv feedback, når jeg bad medlemmer af vores forum, hvis jeg skulle skrive artikler om hjemmeoptagelse og produktion, og jeg troede, at jeg ville begynde at skrive forskellige artikler om nogle af de teknikker, jeg bruger. Jeg er på ingen måde en professionel med nogen af dette hvad så nogensinde. Jeg er bare en musiker og geek, der elsker at lege med tech. Jeg har dækket nogle hjemmeoptagelser i tidligere indlæg, og i dag troede jeg, jeg ville vise dig, hvordan m
Log og spor aktivitet på Windows-computer med LastActivityView
LastActivityView giver dig mulighed for at spore alle de opgaver, der køres på din computer, hurtigt og vise detaljer om de seneste brugerhandlinger og logs-hændelser og opgaver, der tager din Windows-pc.
Spor vigtige begivenheder med Outlook Interessant kalenderfunktion
Outlook Interessant kalenderfunktion giver dig mulighed for at holde styr på alle vigtige begivenheder. Det giver mulighed for at tilføje begivenheder til Outlook-kalenderen på tværs af alle dine enheder.
Ultrasonic Cross Device Tracking spor IoT-enheder med ultralydssignaler
Ultralydkorset Enhedssporingssignaler kan ikke høres af mennesker, men bruges til at spore brugeradfærdsmønstre og tjene dem målrettet indhold.
